Очередная попрошайка - Страница 3

romul781 · 20.01.2010, 16:30

Цитата:

Сообщение от Гордиенко

Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее

уууу, жмоты

Гордиенко · 20.01.2010, 16:49

http://exfile.ru/79170
Скрипт №2

romul781 · 20.01.2010, 17:14

Гордиенко, диски F и G это хард или флешки?

Гордиенко · 20.01.2010, 17:18

Флешки!!!

01pump · 20.01.2010, 17:35

Гордиенко,

Выполните этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\vbaewznb'); 
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\vbaewznb'); 
DeleteFile('D:\WINDOWS\System32\thqdfkg.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
ExecuteSysClean; 
ExecuteRepair(6);
SetAVZPMStatus(True); 
RebootWindows(true);
end.

После перезагрузки выполните этот скрипт:

Код:

 
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j<10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j<100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin 
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

Затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и еще выполните лог Hijackthis

Обязательно вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.

Гордиенко · 20.01.2010, 18:32

Скрипт №2
http://exfile.ru/79202
Лог Hijackthis

http://exfile.ru/79203

И по третьему пункту : скачала, распокоала, установить не удаётся требует минимум СП2!

01pump · 20.01.2010, 18:39

Цитата:

Сообщение от Гордиенко

Скрипт №2
http://exfile.ru/79202
Лог Hijackthis

http://exfile.ru/79203

И по третьему пункту : скачала, распокоала, установить не удаётся требует минимум СП2!

Выполинте это

Код:

 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteWizard('TSW', 2, 3, true);     
 RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

Гордиенко · 20.01.2010, 18:54

Всем до завтра!!! Девочка ушла уже домой и закрыла кабинет!!!!!!!!

Гордиенко · 21.01.2010, 10:44

Доброе утро!!!!!!!

Скрипт №2
http://exfile.ru/79375!

01pump · 21.01.2010, 11:11

Гордиенко,
И вам доброго... утра...

Выполнить это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17); 
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

Гордиенко · 21.01.2010, 11:30

http://exfile.ru/79388
А можно, очередной глупый вопрос: а что мы делаем?

Я в принципе понимаю, что исправляем какие-то ошибки! Просто интересно какие-системы?

01pump · 21.01.2010, 11:35

Гордиенко, Скажите вы сейчас таскаете логи с того компа через флешку?

Гордиенко · 21.01.2010, 11:36

Да, через флешку!

01pump · 21.01.2010, 11:39

Цитата:

Сообщение от Гордиенко

Да, через флешку!

Понимаете.... ту лошадь похоже проще пристрелить чем вылечить...

В логах снова появился сетевой червь и авторанчик на флехе..... при том что отключен автозапуск на дисках.
Без обновления до SP3 можно до 2011 года лечить компы....

Гордиенко · 21.01.2010, 11:50

Ясно!
Теперь смотрите, я уже писала, что комп старый

, тормозит по страшному, опиративку добавляли и вообщем вышло там ну чуть больше 200! Для обновлений СП3 какая вообще нужна платформа?

И не добью ли я его своим вмешательством? Потому что государству на данный момент, ну как бы так по мягче выразится, плевать на все проблемы и финансирования ждать вообще нестоит!!!! Да очем говорить мы вступили в 2010 год вообще без бюджета!!!!!!!!!

Поэтому и боялась влазить в него, что могла подабавляла: опиративку, сидиром! Что Вы посоветуете????

21.01.2010, 11:11	#40 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гордиенко, И вам доброго... утра... Выполнить это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. После перезагрузки выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

21.01.2010, 11:50	#45 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Ясно! Теперь смотрите, я уже писала, что комп старый, тормозит по страшному, опиративку добавляли и вообщем вышло там ну чуть больше 200! Для обновлений СП3 какая вообще нужна платформа? И не добью ли я его своим вмешательством? Потому что государству на данный момент, ну как бы так по мягче выразится, плевать на все проблемы и финансирования ждать вообще нестоит!!!! Да очем говорить мы вступили в 2010 год вообще без бюджета!!!!!!!!! Поэтому и боялась влазить в него, что могла подабавляла: опиративку, сидиром! Что Вы посоветуете????

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Очередная проверка	IDen	Безопасность	0	26.11.2010 22:23
вирус попрошайка. просит смс	klownada	Безопасность	5	10.11.2009 18:57
очередная проблема	romarrr	Windows 7	0	07.11.2009 20:13
Вирус Win32.Sector.10 или очередная модификация Sality	Denesis	Компьютерные новости	1	03.01.2009 11:21
Подскажите, пожалуйста! Очередная проблема с Vista...	Anita	Windows Vista	3	20.06.2008 11:24

20.01.2010, 16:49	#32 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	http://exfile.ru/79170 Скрипт №2

20.01.2010, 17:14	#33 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Гордиенко, диски F и G это хард или флешки?

20.01.2010, 17:18	#34 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Флешки!!!

20.01.2010, 18:32	#36 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Скрипт №2 http://exfile.ru/79202 Лог Hijackthis http://exfile.ru/79203 И по третьему пункту : скачала, распокоала, установить не удаётся требует минимум СП2!

20.01.2010, 18:54	#38 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Всем до завтра!!! Девочка ушла уже домой и закрыла кабинет!!!!!!!!

21.01.2010, 10:44	#39 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Доброе утро!!!!!!! Скрипт №2 http://exfile.ru/79375!

21.01.2010, 11:30	#41 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	http://exfile.ru/79388 А можно, очередной глупый вопрос: а что мы делаем? Я в принципе понимаю, что исправляем какие-то ошибки! Просто интересно какие-системы?

21.01.2010, 11:35	#42 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гордиенко, Скажите вы сейчас таскаете логи с того компа через флешку?

21.01.2010, 11:36	#43 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Да, через флешку!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads