 |
|
|
07.03.2010, 00:45
|
#1 (ссылка) |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
Вероятно заражение. virusinfo_syscure.zip ссылка.
Расскажу проблему в целом мало ли поможет. Дома установил маршрутизатор для вайфая.
В сети три машины. Чаще работает 2. На одной из машин родственник постоянно ловил браузерные баннеры. Убирал их с помощью ссклинера. (машина ноут). На моей стационарной словил вирус который блокнул вход в виндоуз. смс и все такое. CureIt я его убил. Жутко начал тормозить интернет. Когда работаешь на одном из ноутов инет более менее. Стоит включить два все зависает и не грузится. На стационарном инет тормозит постоянно. Также заметил что заблокирован диспетчер задач. Разблокировал через regedit, проверил машину ещё раз cureIT нашел и удалил трояна название: netprotdrvss. Толку никакого. Нашел ссылочку на AVZ. Присылаю ссылочку на сискур. http://exfile.ru/87843 Спасибо. Надеюсь выручите. |
|
|
07.03.2010, 12:41
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Generalis, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('E:\AUTORUN\AutoRun.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AutoRun');
DeleteFile('explorer.exe,user32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(16 );
RebootWindows(true);
end.
и по очереди выложите логи с других компов сетки (virusinfo_syscure.zip + лог программы хайджек). Алису люблю давно  хоть и не был на концерте. 
|
|
|
|
07.03.2010, 14:27
|
#5 (ссылка) |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
сисчек
http://webfile.ru/4344237 лог джека http://webfile.ru/4344244 с 2ух ноутов выложу в отдельных мессагах. ---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 12:30 ---------- ноут №1 куре http://webfile.ru/4344360 джек http://webfile.ru/4344367 ноут№2 куре http://webfile.ru/4344369 джек http://webfile.ru/4344374 вроде сделал. |
|
|
|
07.03.2010, 14:44
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Generalis, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) - это для самого первого компа. выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
07.03.2010, 14:54
|
#7 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\System Volume Information\_restore{5FDA4DC2-C28A-4046-8B6C-63371C084A6F}\RP7\A0003702.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip - комп №1 |
|
|
|
07.03.2010, 15:04
|
#8 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=userinit.exe перегрузите комп и выложите новый лог хайджека. - это для компа с 7 виндой. |
|
|
| Ads | |
|
07.03.2010, 16:17
|
#9 (ссылка) |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
самый первый стационарнрый
http://webfile.ru/4344595 первый ноут с xp http://webfile.ru/4344597 второй ноут с 7ой http://webfile.ru/4344602 вроде сделал. А вы из какого города? |
|
|
|
07.03.2010, 18:26
|
#11 (ссылка) |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
когда стационарный один вроде стало чуть получше. хоть видио включается. при подключении второго на втором все стоит (. не помогло (
---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:17 ---------- не нефига не лучше. даже када один. вот тыкаешь по странице а она не открывается. тыркнешь ещё раз другой открывается. Последний раз редактировалось romul781; 08.03.2010 в 12:03. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не запускаются винды вероятно вирус | Annexy | Безопасность | 17 | 25.10.2010 13:08 |
| проверьте virusinfo_syscure.zip | tjomarx | Безопасность | 5 | 30.06.2010 15:03 |
| RUNDLL ошибка при загрузке srnh.lto, ссылка на virusinfo_syscure.zip | masha19 | Безопасность | 3 | 29.05.2010 13:34 |
| Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
| Помогите! virusinfo_syscure.zip | mirabel | Безопасность | 0 | 07.03.2010 20:06 |
| Вероятно наличие вирусов, некорректная загрузка | BAC9I | Безопасность | 5 | 04.03.2010 23:41 |
| Ссылка, гиперссылка и перекрёстная ссылка | Busine2009 | Офис | 6 | 02.03.2010 22:03 |
| virusinfo_syscure.zip | rkol | Безопасность | 1 | 12.10.2009 22:02 |
| проблемы с компьютером,вероятно вирус,помогите | lugano | Неисправности, настройка | 35 | 13.06.2009 14:37 |
| Заражение трояном | The Lucifier | Безопасность | 1 | 22.03.2009 15:29 |
