Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 28.01.2010, 11:44   #46 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

Помогите еще компик выличить:
Через винду, загрузить авз не удалось, загрузился через liv cd, вот логи
avz http://webfile.ru/4261326
hij http://webfile.ru/4261329
anetik85 вне форума  
Старый 28.01.2010, 11:48   #47 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

anetik85,
Эти логи ни несут никакой инфы. Вы какую LIveCD использовали?

Вот так пробуйте:
скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем откройте эту скачанную утилитку.
В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.
Если запустить в обычной винде не получится то скачайте этот http://pchelpforum.ru/f26/t6442/#post69244 LiveCD (который во второй ссылке) и выполните в ней лог adss
Заодно можете из-под LiveCD сделать лог hijackthis (об этом написано ниже)
01pump вне форума  
Старый 28.01.2010, 14:00   #48 (ссылка)
Новичок
 
Регистрация: 18.01.2010
Сообщений: 35
Репутация: 0
По умолчанию

проблема устранена
eksego вне форума  
Ads
Старый 29.01.2010, 09:31   #49 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

01pump, Скачал вашу версию Live cd вот логи:
avz http://exfile.ru/81485
hij http://exfile.ru/81486
addspy http://exfile.ru/81487
anetik85 вне форума  
Старый 29.01.2010, 11:51   #50 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

anetik85,
Грузимся снова с LiveCD и запускаем Hijackthis с удаленным реестром кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки
Код:
 
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O4 - HKLM\..\Run: [50523520] C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe
Затем нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');      
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe');     
end.
И нажмите "Запустить"

После чего перезагрузитесь и попробуйте в обычной винде выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
01pump вне форума  
Старый 29.01.2010, 14:03   #51 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

01pump, все сделал, перезагрузился и в обычной винде скрипт 2 в avz http://exfile.ru/81548
anetik85 вне форума  
Старый 29.01.2010, 14:14   #52 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

anetik85,
Выполните этот скрипт в avz

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.
При выполнении компьютер перезагрузится!!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог Hijackthis
01pump вне форума  
Старый 29.01.2010, 14:59   #53 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

01pump, еще раз логи:
avz http://exfile.ru/81560
http://exfile.ru/81561

---------- Добавлено в 13:59 ---------- Предыдущее сообщение было написано в 13:57 ----------

Посмотрите плиз еще один Комп:
avz http://exfile.ru/81563
hiо http://exfile.ru/81565
anetik85 вне форума  
Старый 29.01.2010, 15:01   #54 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

anetik85,
В логах чисто.

ЗЫ В Hijackthis еще можете эту строку пофиксить
Цитата:
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
01pump вне форума  
Старый 04.02.2010, 10:12   #55 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

Посмотрите плиз ПС
avz http://exfile.ru/82643
hij http://exfile.ru/82644
anetik85 вне форума  
Старый 04.02.2010, 10:21   #56 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

anetik85Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
 DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe');
 DeleteFile('C:\WINDOWS\system32\urretnd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs');
 DeleteFile('C:\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
Гризлик вне форума  
Ads
Старый 04.02.2010, 11:40   #57 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

anetik85,
БАЗЫ avz обновите и переделайте логи
01pump вне форума  
Старый 13.02.2010, 17:52   #58 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

Посмотрите пожалуйста логи
hij http://webfile.ru/4295322

почему то авз логи не получились, посмотрите пока эти а завтра авз добавлю.

что то с компом случилось, к нету подключение есть а загрузки трафика нет.
anetik85 вне форума  
Старый 13.02.2010, 18:59   #59 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

anetik85,

В Hijackthis пофиксить строки

Цитата:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
Еще нужен лог avz
01pump вне форума  
Старый 14.02.2010, 09:44   #60 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
По умолчанию

вот логи
avz http://webfile.ru/4296517
hij http://webfile.ru/4296518
anetik85 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) 3aj4enyw Безопасность 56 14.12.2010 05:10
ПОСМОТРИТЕ пожалуйста логи Ramik Безопасность 13 27.11.2010 21:11
ПОСМОТРИТЕ пожалуйста логи Reddle Безопасность 12 23.11.2010 20:26
Посмотрите пожалуйста логи gudbayamerika Безопасность 8 23.11.2010 20:12
Непонятные вирусы. Посмотрите логи пожалуйста alexx1 Безопасность 6 22.10.2010 18:57
Посмотрите пожалуйста логи Dodona Безопасность 1 21.10.2010 16:42
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. Аlexandr Безопасность 10 25.08.2010 16:02
Помогите удалить порно баннер, с рабочего стола Deenvir Безопасность 7 25.05.2010 20:11
Посмотрите логи, есть подозрения на вирусы igor love Безопасность 7 31.03.2010 00:15
Удалить порно-баннер с экрана компьютера Koluchka Безопасность 12 25.03.2010 00:47
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус weisspferd Безопасность 15 26.01.2010 19:33
очень нужно удалить порно баннер Evgeni Безопасность 1 22.12.2009 01:15


Текущее время: 18:17. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.