14.04.2010, 21:36 | #93 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
http://www.microsoft.com/downloads/en/default.aspx
вот ссылочка - скачайте и установите. правда сразу оговорюсь, если у вас криво ломанная сборка, то могут возникнуть проблемы. |
16.04.2010, 09:45 | #94 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
после переустановки винды выскакивают две ошибки
"ошибка explorer.exe память не может быть read" "fnajdyaasd.exe ошибка приложения" посмотрите логи плиз ошибка explorer.exe память не может быть read avz http://webfile.ru/4429326 hij http://webfile.ru/4429329 |
16.04.2010, 10:03 | #96 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('E98EB618'); DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
Ads | |
11.05.2010, 08:23 | #97 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Посмотрите плиз логи
avz http://webfile.ru/4482516 |
11.05.2010, 09:24 | #98 (ссылка) |
Знаток
|
anetik85, здравствуйте.
1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. |
12.05.2010, 15:51 | #99 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
вот установил прогу вот логи скана
http://webfile.ru/4485513 |
12.05.2010, 15:59 | #100 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Выполните это в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\BlaB\LaBLa\StReeT.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1200143256-3170838021-1506991540-1132\Software\Microsoft\Windows\CurrentVersion\Run','IOvEDViJeDuSe'); DeleteFile('C:\Early\life\UpDaTe.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1200143256-3170838021-1506991540-1132\Software\Microsoft\Windows\CurrentVersion\Run','LiNeoFDefense'); ExecuteSysClean; RebootWindows(true); end. |
13.05.2010, 16:30 | #101 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Посмотрите плиз логи
avz http://webfile.ru/4487987 |
18.05.2010, 15:24 | #104 (ссылка) |
Знаток
|
anetik85.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe'); QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe',''); QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe',''); QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe',''); QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); DeleteFile('c:\documents and settings\Администратор\vuzeb.exe'); DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe'); DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true); DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. --- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. --- Можете прокоментировать, знакома ли вам вот эта программа: c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера. |
Ads | |
19.05.2010, 11:08 | #105 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
как просили логи скрипта 2
avz http://exfile.ru/101544 а прогу такую не устанавливал, не знакома. может удалить ее. файл quarantine.zip тут http://exfile.ru/101545 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
ПОСМОТРИТЕ пожалуйста логи | Ramik | Безопасность | 13 | 27.11.2010 21:11 |
ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
Посмотрите пожалуйста логи | gudbayamerika | Безопасность | 8 | 23.11.2010 20:12 |
Непонятные вирусы. Посмотрите логи пожалуйста | alexx1 | Безопасность | 6 | 22.10.2010 18:57 |
Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус | weisspferd | Безопасность | 15 | 26.01.2010 19:33 |
очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |