14.02.2010, 10:13 | #61 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
anetik85, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); DeleteFile('C:\Ozzy\Osbourne\IaMJusT.exe'); DeleteFile('C:\Documents and Settings\Yulia\Local Settings\Temp\~DF8E79.tmp') DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP138\A0045587.exe') DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP140\A0047006.exe ') DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP141\A0047090.scr ') DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP142\A0047187.exe ') BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
19.02.2010, 15:48 | #62 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Посморотите логи пожалуйста. Вылез черный экран, просит денег на смс кинуть ))
avz http://webfile.ru/4309701 hig http://webfile.ru/4309705 |
19.02.2010, 15:54 | #63 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Снова грузимся в LiveCD и далее: в hijackthis фиксим строки Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe, O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing) Код:
begin DeleteFile('E:\WINDOWS\system32\user32.exe'); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); end. ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!! |
19.02.2010, 16:24 | #67 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
В удаленный реестр загрузитесь и проверьте в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметров Userinit должно быть значение Е:\WINDOWS\system32\userinit.exe, System значение не присвоено. |
19.02.2010, 17:06 | #69 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Значение должно быть с запятой в конце!!!!! Е:\WINDOWS\system32\userinit.exe, Еще проверьте наличие, размер и дату изменения файла Е:\WINDOWS\system32\userinit.exe ЗЫ Еще сделайте лог Hijackthis ЗЫ №2 Сделайте принтскрин содержимого ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon чтоб было видно параметры Shell Userinit и прочие |
03.03.2010, 22:31 | #73 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('35TBC5C0-4FuB-31XF-AAC6-21CX1C6Og22'); DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe'); DeleteFile('C:\WINDOWS\cregln.dll'); DeleteFile('C:\WINDOWS\system32\urretnd.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs'); DeleteFile('C:\THE\DANCE\DeaTH.exe'); DeleteFile('C:\system32\system.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE ','Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(11 ); ExecuteRepair(16 ); ExecuteRepair(17 ); ExecuteRepair(21 ); RebootWindows(true); end. |
10.03.2010, 20:24 | #75 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
ПОСМОТРИТЕ пожалуйста логи | Ramik | Безопасность | 13 | 27.11.2010 21:11 |
ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
Посмотрите пожалуйста логи | gudbayamerika | Безопасность | 8 | 23.11.2010 20:12 |
Непонятные вирусы. Посмотрите логи пожалуйста | alexx1 | Безопасность | 6 | 22.10.2010 18:57 |
Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус | weisspferd | Безопасность | 15 | 26.01.2010 19:33 |
очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |