04.02.2010, 22:16 | #1 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
Посмотрите лог, пожалуйста!
вот ссылка на лог http://exfile.ru/82830 . Проблема возникла в том что влез вирус который перегрузил комп и предложил отправить смс. С помощью каспера на сайте код подобрал все нормуль запустился. ну вот терь надо ж удалить все....
Последний раз редактировалось 01pump; 04.02.2010 в 23:12. |
04.02.2010, 23:13 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
serjrost,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\user32.exe'); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('c:\windows\system32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\Debug\UserMode\explorer.exe:userini.exe:$DATA'); DeleteFileMask('%temp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files', '*.*', true); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis заодно (как-читайте в инструкции) |
05.02.2010, 20:45 | #3 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
вот лог один http://exfile.ru/83007 вот второй http://exfile.ru/83008. терь у меня появилась папка вебфолдер ее ж можно вот таким скриптом удалить?
begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. |
05.02.2010, 21:58 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
serjrost,
Да погодите вы со своей веб папкой..... Еще лечение не закончилось !!! Где лог Hijackthis? Выполнить в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\explorer.exe:userini.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); ExecuteSysClean; RebootWindows(true); end. |
05.02.2010, 22:25 | #6 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
ну да с хайджеком лопухнулся... если что вот он старый http://exfile.ru/83023 . Вот новые логи http://exfile.ru/83024 и вот http://exfile.ru/83025.
|
05.02.2010, 22:41 | #7 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
serjrost, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\userini.exe'); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteService('FCI ', ); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
05.02.2010, 22:50 | #8 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
вот логи http://exfile.ru/83030 и вот http://exfile.ru/83031
|
Ads | |
05.02.2010, 22:57 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
serjrost, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('\??\C:\WINDOWS\system32\Drivers\vdq0nze4.sys'); DeleteService('FCI ', ); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
05.02.2010, 23:07 | #10 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
вот http://exfile.ru/83032 и вот http://exfile.ru/83034 . блин скока там всего у меня.....
|
05.02.2010, 23:53 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
serjrost,
Еще это выполните Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('FCI'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); ExecuteSysClean; RebootWindows(true); end. |
09.02.2010, 22:48 | #15 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 44
Репутация: 0
|
Извинясь за задержку...вот логи....http://exfile.ru/83817 и http://exfile.ru/83819
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите пожалуйста ЛОГ | Promster | Безопасность | 8 | 14.01.2011 20:39 |
Посмотрите пожалуйста лог | ~Данил~ | Безопасность | 9 | 29.10.2010 17:02 |
Посмотрите пожалуйста лог AVZ и HJT | Mr. ArveL | Безопасность | 7 | 27.03.2010 10:07 |
Посмотрите пожалуйста лог | tochka | Безопасность | 7 | 26.03.2010 23:34 |
Посмотрите лог пожалуйста! | Евгений21 | Безопасность | 7 | 10.03.2010 22:30 |
Посмотрите пожалуйста лог | Пeneral Volf | Безопасность | 3 | 08.03.2010 22:20 |
Посмотрите Пожалуйста лог | Евгений21 | Безопасность | 8 | 14.02.2010 22:14 |
Посмотрите пожалуйста log | XXXander | Безопасность | 1 | 24.01.2010 23:21 |