Проверьте логи плиз

Танкард · 08.02.2010, 10:42

http://exfile.ru/83412

avz

http://exfile.ru/83413

hijackthis

Спасибо
С уважением Танкард

01pump · 08.02.2010, 11:19

Танкард,

скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Танкард · 08.02.2010, 14:11

все выполнил
вот лог:

http://exfile.ru/83451

С уважением
Танкард

01pump · 08.02.2010, 14:28

Танкард,

да уж....

Ждите скрипт лечения. На написание вермя потребуется

Танкард · 08.02.2010, 14:29

неужто так все плохо?
Доктор, жить буду?

01pump · 08.02.2010, 14:47

Танкард,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxyfwblten');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxyfwblten');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxyfwblten');
DeleteService('rotscxmcdqpxmp');
DeleteService('rotscxuboqvdlv');
DeleteService('rotscxyfwblten');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxfxxlempq.sys'); 
DeleteFile('C:\WINDOWS\system32\drivers\rotscxbmltlrqu.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxmtkdmenv.sys');
DeleteFile('C:\WINDOWS\system32\rotscxwsp.dll');
DeleteFile('C:\WINDOWS\system32\rotscxwsp8.dll');
DeleteFile('C:\WINDOWS\system32\rotscxxotpumas.dll');
DeleteFile('C:\WINDOWS\system32\rotscxcngyspko.dat');
DeleteFile('C:\WINDOWS\system32\rotscxwehvsibo.dll');
DeleteFile('C:\WINDOWS\system32\rotscxufxhxwek.dat');
DeleteFile('C:\WINDOWS\system32\rotscxcpakvsti.dll');
DeleteFile('C:\WINDOWS\system32\rotscxyfqxjvgn.dll');
DeleteFile('C:\WINDOWS\system32\rotscxopkedpxw.dat');
DeleteFile('C:\WINDOWS\system32\rotscxkssiuhwi.dll'); 
DeleteFile('C:\WINDOWS\system32\rotscxqqhpbemo.dat');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true); 
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis

Танкард · 08.02.2010, 15:05

Выполнил
avz

http://exfile.ru/83466

hijackthis

http://exfile.ru/83467

С уважением
Танкард

01pump · 08.02.2010, 15:09

Танкард,
Я так понимаю что обратились с какой то проблемой? В настоящий момент что с ней?

Танкард · 08.02.2010, 15:22

01pump,
Спасибо все нормально
кроме всего прочего система убыстрилась

также прекратился периодический дисконнект

простите чайника
а что в компе вызвало Вашу показательную реакцию в посте №4
я насторожился

и нужно что ли бо еще совершить?

с уважением
Танкард

01pump · 08.02.2010, 15:27

Танкард,
Выполните еще один лог из сообщения #2

Танкард · 08.02.2010, 15:54

выполнил

http://exfile.ru/83478

с уважением
Танкард

01pump · 08.02.2010, 16:00

Танкард,

В логе чисто.
На этом закончим мучение

А реакция была на того зловреда, которого удалили. Просто редко такие попадаются .

Танкард · 08.02.2010, 16:05

01pump,
Спасибо Вам огромное!

С уважением
Танкард

08.02.2010, 10:42	#1 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	Проверьте логи плиз http://exfile.ru/83412 avz http://exfile.ru/83413 hijackthis Спасибо С уважением Танкард

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи плиз	anetik85	Безопасность	20	18.01.2011 17:10
Проверьте логи...	DarkKiber	Безопасность	30	04.01.2011 13:17
Проверьте логи	DarkKiber	Безопасность	4	15.12.2010 23:44
тормозит, вирус?, проверьте логи плиз	ZONDO	Безопасность	6	15.08.2010 01:22
проверьте плиз лог.	Tasha	Безопасность	6	21.06.2010 23:37
Проверьте логи	бург	Безопасность	10	17.05.2010 14:49
Проверьте лог плиз	Djemma	Безопасность	20	10.05.2010 09:36
Проверьте плиз лог AVZ после чистки от вирусов	Ярослав Титомир	Безопасность	6	02.04.2010 00:41
Подозрения на вирус, проверьте плиз логи	Dunhell	Безопасность	2	27.03.2010 19:18
Проверьте логи	MasterLin	Безопасность	35	15.02.2010 14:47
Не грузится рабочий стол. Проверьте лог, плиз	mamba	Безопасность	16	25.01.2010 19:53

08.02.2010, 11:19	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Танкард, скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

08.02.2010, 14:11	#3 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	все выполнил вот лог: http://exfile.ru/83451 С уважением Танкард

08.02.2010, 14:28	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Танкард, да уж.... Ждите скрипт лечения. На написание вермя потребуется

08.02.2010, 14:29	#5 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	неужто так все плохо? Доктор, жить буду?

08.02.2010, 15:05	#7 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	Выполнил avz http://exfile.ru/83466 hijackthis http://exfile.ru/83467 С уважением Танкард

08.02.2010, 15:09	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Танкард, Я так понимаю что обратились с какой то проблемой? В настоящий момент что с ней?

08.02.2010, 15:22	#9 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	01pump, Спасибо все нормально кроме всего прочего система убыстрилась также прекратился периодический дисконнект простите чайника а что в компе вызвало Вашу показательную реакцию в посте №4 я насторожился и нужно что ли бо еще совершить? с уважением Танкард

08.02.2010, 15:27	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Танкард, Выполните еще один лог из сообщения #2

08.02.2010, 15:54	#11 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	выполнил http://exfile.ru/83478 с уважением Танкард

08.02.2010, 16:00	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Танкард, В логе чисто. На этом закончим мучение А реакция была на того зловреда, которого удалили. Просто редко такие попадаются .

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.02.2010, 16:05	#13 (ссылка)
Танкард Новичок Регистрация: 08.02.2010 Сообщений: 14 Репутация: 0	01pump, Спасибо Вам огромное! С уважением Танкард