 |
|
|
04.02.2010, 22:16
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
Посмотрите лог, пожалуйста!
вот ссылка на лог http://exfile.ru/82830 . Проблема возникла в том что влез вирус который перегрузил комп и предложил отправить смс. С помощью каспера на сайте код подобрал все нормуль запустился. ну вот терь надо ж удалить все....
Последний раз редактировалось 01pump; 04.02.2010 в 23:12. |
|
|
04.02.2010, 23:13
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
serjrost,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\Debug\UserMode\explorer.exe:userini.exe:$DATA');
DeleteFileMask('%temp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files', '*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis заодно (как-читайте в инструкции) |
|
|
|
05.02.2010, 20:45
|
#3 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
вот лог один http://exfile.ru/83007 вот второй http://exfile.ru/83008. терь у меня появилась папка вебфолдер ее ж можно вот таким скриптом удалить?
begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. |
|
|
|
05.02.2010, 21:58
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
serjrost,
Да погодите вы со своей веб папкой..... Еще лечение не закончилось !!! Где лог Hijackthis? Выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
05.02.2010, 22:25
|
#6 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
ну да с хайджеком лопухнулся...
 если что вот он старый http://exfile.ru/83023 . Вот новые логи http://exfile.ru/83024 и вот http://exfile.ru/83025.
|
|
|
|
05.02.2010, 22:41
|
#7 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
serjrost, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\userini.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteService('FCI ', );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
05.02.2010, 22:50
|
#8 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
вот логи http://exfile.ru/83030 и вот http://exfile.ru/83031
|
|
|
| Ads | |
|
05.02.2010, 22:57
|
#9 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
serjrost, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('\??\C:\WINDOWS\system32\Drivers\vdq0nze4.sys');
DeleteService('FCI ', );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.
|
|
|
|
05.02.2010, 23:07
|
#10 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
вот http://exfile.ru/83032 и вот http://exfile.ru/83034 . блин скока там всего у меня.....
|
|
|
|
05.02.2010, 23:53
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
serjrost,
Еще это выполните Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('FCI');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
09.02.2010, 22:48
|
#15 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
Извинясь за задержку...вот логи....http://exfile.ru/83817 и http://exfile.ru/83819
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Посмотрите пожалуйста ЛОГ | Promster | Безопасность | 8 | 14.01.2011 20:39 |
| Посмотрите пожалуйста лог | ~Данил~ | Безопасность | 9 | 29.10.2010 17:02 |
| Посмотрите пожалуйста лог AVZ и HJT | Mr. ArveL | Безопасность | 7 | 27.03.2010 10:07 |
| Посмотрите пожалуйста лог | tochka | Безопасность | 7 | 26.03.2010 23:34 |
| Посмотрите лог пожалуйста! | Евгений21 | Безопасность | 7 | 10.03.2010 22:30 |
| Посмотрите пожалуйста лог | Пeneral Volf | Безопасность | 3 | 08.03.2010 22:20 |
| Посмотрите Пожалуйста лог | Евгений21 | Безопасность | 8 | 14.02.2010 22:14 |
| Посмотрите пожалуйста log | XXXander | Безопасность | 1 | 24.01.2010 23:21 |
