07.03.2010, 00:45 | #1 (ссылка) |
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
Вероятно заражение. virusinfo_syscure.zip ссылка.
Расскажу проблему в целом мало ли поможет. Дома установил маршрутизатор для вайфая.
В сети три машины. Чаще работает 2. На одной из машин родственник постоянно ловил браузерные баннеры. Убирал их с помощью ссклинера. (машина ноут). На моей стационарной словил вирус который блокнул вход в виндоуз. смс и все такое. CureIt я его убил. Жутко начал тормозить интернет. Когда работаешь на одном из ноутов инет более менее. Стоит включить два все зависает и не грузится. На стационарном инет тормозит постоянно. Также заметил что заблокирован диспетчер задач. Разблокировал через regedit, проверил машину ещё раз cureIT нашел и удалил трояна название: netprotdrvss. Толку никакого. Нашел ссылочку на AVZ. Присылаю ссылочку на сискур. http://exfile.ru/87843 Спасибо. Надеюсь выручите. |
07.03.2010, 12:41 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Generalis, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('E:\AUTORUN\AutoRun.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AutoRun'); DeleteFile('explorer.exe,user32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(16 ); RebootWindows(true); end. и по очереди выложите логи с других компов сетки (virusinfo_syscure.zip + лог программы хайджек). Алису люблю давно хоть и не был на концерте. |
07.03.2010, 14:27 | #5 (ссылка) |
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
сисчек
http://webfile.ru/4344237 лог джека http://webfile.ru/4344244 с 2ух ноутов выложу в отдельных мессагах. ---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 12:30 ---------- ноут №1 куре http://webfile.ru/4344360 джек http://webfile.ru/4344367 ноут№2 куре http://webfile.ru/4344369 джек http://webfile.ru/4344374 вроде сделал. |
07.03.2010, 14:44 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Generalis, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) - это для самого первого компа. выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
07.03.2010, 14:54 | #7 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\System Volume Information\_restore{5FDA4DC2-C28A-4046-8B6C-63371C084A6F}\RP7\A0003702.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip - комп №1 |
07.03.2010, 15:04 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=userinit.exe перегрузите комп и выложите новый лог хайджека. - это для компа с 7 виндой. |
Ads | |
07.03.2010, 16:17 | #9 (ссылка) |
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
самый первый стационарнрый
http://webfile.ru/4344595 первый ноут с xp http://webfile.ru/4344597 второй ноут с 7ой http://webfile.ru/4344602 вроде сделал. А вы из какого города? |
07.03.2010, 18:26 | #11 (ссылка) |
Новичок
Регистрация: 07.03.2010
Сообщений: 7
Репутация: 0
|
когда стационарный один вроде стало чуть получше. хоть видио включается. при подключении второго на втором все стоит (. не помогло (
---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:17 ---------- не нефига не лучше. даже када один. вот тыкаешь по странице а она не открывается. тыркнешь ещё раз другой открывается. Последний раз редактировалось romul781; 08.03.2010 в 12:03. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не запускаются винды вероятно вирус | Annexy | Безопасность | 17 | 25.10.2010 13:08 |
проверьте virusinfo_syscure.zip | tjomarx | Безопасность | 5 | 30.06.2010 15:03 |
RUNDLL ошибка при загрузке srnh.lto, ссылка на virusinfo_syscure.zip | masha19 | Безопасность | 3 | 29.05.2010 13:34 |
Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
Помогите! virusinfo_syscure.zip | mirabel | Безопасность | 0 | 07.03.2010 20:06 |
Вероятно наличие вирусов, некорректная загрузка | BAC9I | Безопасность | 5 | 04.03.2010 23:41 |
Ссылка, гиперссылка и перекрёстная ссылка | Busine2009 | Офис | 6 | 02.03.2010 22:03 |
virusinfo_syscure.zip | rkol | Безопасность | 1 | 12.10.2009 22:02 |
проблемы с компьютером,вероятно вирус,помогите | lugano | Неисправности, настройка | 35 | 13.06.2009 14:37 |
Заражение трояном | The Lucifier | Безопасность | 1 | 22.03.2009 15:29 |