Кидо или что?

-Tema- · 23.05.2010, 21:56

Здравствуйте. Примерно неделю назад подхватил что-то и отключился антивирус, долгое время не мог решить проблему, смог скачать куреит, почистил пк и поставил антивирус. Потом не обновлялся нод32, решил проблему стал обновляться только сегодня. Но вот теперь не работают сетевые игры и скайп. Возможно что на компьютере сидит кидо? Кк ничего не смог найти. Вот логи http://exfile.ru/102688 авз. http://exfile.ru/102689 хайджак

01pump · 23.05.2010, 22:10

-Tema-,
запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esp9ED0.tmp');
RegSearch('HKLM','','esp9ED0.tmp');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
SaveLog(GetAVZDirectory + 'avz.log');
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните слежующее:

Пуск-Выполнить введите команду route -f и запустите. Перезагрузитесь

После перезагрузки обновите базы avz: Файл-обновление баз затем выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог Hijackthis
А так же пришлите лог avz.log из папки avz

-Tema- · 23.05.2010, 22:26

http://exfile.ru/102693 авз
http://exfile.ru/102692 хайжак
http://exfile.ru/102694 авзлог не знаю оно или нет.

01pump · 23.05.2010, 22:46

-Tema-,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код:

 
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\z50vsey.exe,

и нажмите FIX checked

Затем запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esp9ED0.tmp');
 DeleteFile('C:\WINDOWS\system32\netprotdrvss');
 RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\3D57DAD9');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\3D57DAD9');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\3D57DAD9');
 BC_DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

ЗЫ На сайте www.virustotal.com проверьте следующий файл C:\Program Files\Common Files\System\WebCheck.dll результат сообщите.

-Tema- · 23.05.2010, 23:05

Файл уже проанализирован:
MD5: fa7de61e388e74364f6082e72bfd96d1
First received: 2010.05.19 15:30:25 UTC
Дата: 2010.05.19 15:30:25 UTC [>4D]
Результаты: 0/41

http://exfile.ru/102703

---------- Добавлено в 22:04 ---------- Предыдущее сообщение было написано в 22:03 ----------

http://exfile.ru/102704

---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 22:04 ----------

По-прежнему ничего не работает.

01pump · 23.05.2010, 23:09

-Tema-,

Тоесть онлайн игры и скайп всё еще не работают? А доступ к сайтам антивирусов есть? Другие программы в инет выходят нормально?

-Tema- · 24.05.2010, 00:07

На счет онлайн игр не знаю, кс и скайп не работают, вылетает окно с функциями отправлять/не отправлять окно. Сайты работают.

---------- Добавлено в 22:15 ---------- Предыдущее сообщение было написано в 22:11 ----------

Переустановка не помогает.
З.ы. ICQ работает нормально.....

---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 22:15 ----------

Придется переустанавливать систему? Или решение можно найти?

01pump · 24.05.2010, 10:56

-Tema-,
Ну так откройте это окно "Отправить\не отправить" , гляньте там содержимое ошибки и перепишите его. Может там какой то модуль сбоит

-Tema- · 24.05.2010, 12:25

Сейчас сижу с другого пк , когда приду сделаю, надо просто скинуть ошибку сюда?

01pump · 24.05.2010, 12:26

-Tema-,

Да нужно содержимое этих ошибок запуска.

-Tema- · 24.05.2010, 14:15

EventType : BEX P1 : Skype.exe P2 : 4.1.0.179 P3 : 4acf0be1
P4 : Skype.exe P5 : 4.1.0.179 P6 : 4acf0be1 P7 : 00388432
P8 : c0000409 P9 : 00000000
все что смог найти в отчете.

01pump · 24.05.2010, 14:24

-Tema-,

То есть даже переустановка Skype ничего не меняет?

-Tema- · 24.05.2010, 14:28

да, пробовал ставить другую версию скайпа ничего не меняется.

piton331 · 24.05.2010, 14:33

А может Skype унинсталлером каким нибудь грохнуть и реестр хорошенько подчистить ? Или скайп на другой раздел ( не по умолчанию ) поставить ? Винду до кучи восстановить с дистрибутива.

01pump · 24.05.2010, 14:34

-Tema-,
А с отключенными антивирусом и файерволом ошибки тоже появляются?

23.05.2010, 21:56	#1 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	Кидо или что? Здравствуйте. Примерно неделю назад подхватил что-то и отключился антивирус, долгое время не мог решить проблему, смог скачать куреит, почистил пк и поставил антивирус. Потом не обновлялся нод32, решил проблему стал обновляться только сегодня. Но вот теперь не работают сетевые игры и скайп. Возможно что на компьютере сидит кидо? Кк ничего не смог найти. Вот логи http://exfile.ru/102688 авз. http://exfile.ru/102689 хайджак

23.05.2010, 22:10	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netprotocol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esp9ED0.tmp'); RegSearch('HKLM','','esp9ED0.tmp'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните слежующее: Пуск-Выполнить введите команду route -f и запустите. Перезагрузитесь После перезагрузки обновите базы avz: Файл-обновление баз затем выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог Hijackthis А так же пришлите лог avz.log из папки avz

23.05.2010, 22:46	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\z50vsey.exe, и нажмите FIX checked Затем запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esp9ED0.tmp'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\3D57DAD9'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\3D57DAD9'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\3D57DAD9'); BC_DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log ЗЫ На сайте www.virustotal.com проверьте следующий файл C:\Program Files\Common Files\System\WebCheck.dll результат сообщите.

23.05.2010, 22:26	#3 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	http://exfile.ru/102693 авз http://exfile.ru/102692 хайжак http://exfile.ru/102694 авзлог не знаю оно или нет.

23.05.2010, 23:05	#5 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	Файл уже проанализирован: MD5: fa7de61e388e74364f6082e72bfd96d1 First received: 2010.05.19 15:30:25 UTC Дата: 2010.05.19 15:30:25 UTC [>4D] Результаты: 0/41 http://exfile.ru/102703 ---------- Добавлено в 22:04 ---------- Предыдущее сообщение было написано в 22:03 ---------- http://exfile.ru/102704 ---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 22:04 ---------- По-прежнему ничего не работает.

23.05.2010, 23:09	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, Тоесть онлайн игры и скайп всё еще не работают? А доступ к сайтам антивирусов есть? Другие программы в инет выходят нормально?

24.05.2010, 00:07	#7 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	На счет онлайн игр не знаю, кс и скайп не работают, вылетает окно с функциями отправлять/не отправлять окно. Сайты работают. ---------- Добавлено в 22:15 ---------- Предыдущее сообщение было написано в 22:11 ---------- Переустановка не помогает. З.ы. ICQ работает нормально..... ---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 22:15 ---------- Придется переустанавливать систему? Или решение можно найти?

24.05.2010, 10:56	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, Ну так откройте это окно "Отправить\не отправить" , гляньте там содержимое ошибки и перепишите его. Может там какой то модуль сбоит

24.05.2010, 12:25	#9 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	Сейчас сижу с другого пк , когда приду сделаю, надо просто скинуть ошибку сюда?

24.05.2010, 12:26	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, Да нужно содержимое этих ошибок запуска.

24.05.2010, 14:15	#11 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	EventType : BEX P1 : Skype.exe P2 : 4.1.0.179 P3 : 4acf0be1 P4 : Skype.exe P5 : 4.1.0.179 P6 : 4acf0be1 P7 : 00388432 P8 : c0000409 P9 : 00000000 все что смог найти в отчете.

24.05.2010, 14:24	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, То есть даже переустановка Skype ничего не меняет?

24.05.2010, 14:28	#13 (ссылка)
-Tema- Новичок Регистрация: 23.05.2010 Сообщений: 8 Репутация: 0	да, пробовал ставить другую версию скайпа ничего не меняется.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

24.05.2010, 14:33	#14 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	А может Skype унинсталлером каким нибудь грохнуть и реестр хорошенько подчистить ? Или скайп на другой раздел ( не по умолчанию ) поставить ? Винду до кучи восстановить с дистрибутива.

24.05.2010, 14:34	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	-Tema-, А с отключенными антивирусом и файерволом ошибки тоже появляются?