Посмотрите пожалуйста логи!

Kings · 10.03.2010, 20:40

avz http://exfile.ru/88547
hijack http://exfile.ru/88548
Заранее спасибо !

romul781 · 10.03.2010, 21:22

Kings, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('wincom32');
 DeleteService('ntio256');
 DeleteService('Ad-Watch Connect Filter');
 DeleteFile('C:\WINDOWS\system32\drivers\NSDriver.sys');
 DeleteFile('C:\WINDOWS\system32\ntio256.sys');
 DeleteFile('C:\WINDOWS\system32\wincom32.sys');
 DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg','DLLName');
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FL12QBWV\abc[4].exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Kings · 10.03.2010, 21:34

avz virusinfo-syschek http://exfile.ru/88554
hijack http://exfile.ru/88555

romul781 · 10.03.2010, 22:10

Kings, что у вас стоит на рабочем столе?
это сами ставили?:

Цитата:

O24 - Desktop Component 0: (no name) - C:\Program Files\Outlook Express\vipo.html
O24 - Desktop Component 1: (no name) - C:\Program Files\NetMeeting\xurynile.html
O24 - Desktop Component 2: (no name) - C:\Program Files\Internet Explorer\vipo.html
O24 - Desktop Component 3: (no name) - C:\Program Files\Outlook Express\xurynile.html
O24 - Desktop Component 4: (no name) - C:\Program Files\ComPlus Applications\vipo.html

если нет, то 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O24 - Desktop Component 0: (no name) - C:\Program Files\Outlook Express\vipo.html
O24 - Desktop Component 1: (no name) - C:\Program Files\NetMeeting\xurynile.html
O24 - Desktop Component 2: (no name) - C:\Program Files\Internet Explorer\vipo.html
O24 - Desktop Component 3: (no name) - C:\Program Files\Outlook Express\xurynile.html
O24 - Desktop Component 4: (no name) - C:\Program Files\ComPlus Applications\vipo.html

и нажать кнопку "Fix сhecked".
перегрузитте комп.
и что с проблемами? как самочуствие компьютера?

Kings · 10.03.2010, 22:31

Проблема с internet explorerom , когда захожу на какой ли бо сайт место сайта отображаеться http://i017.radikal.ru/1003/21/da82a5e77ce0.jpg .

romul781 · 11.03.2010, 21:37

Kings, выложите новый комплект логов (авз и хайджек).

Kings · 11.03.2010, 23:12

Новый комплект логов
avz http://exfile.ru/88844
hijack http://exfile.ru/88845

romul781 · 11.03.2010, 23:44

Kings, это вам знакомо:
C:\Program Files\Siber Systems\AI RoboForm?

Kings · 11.03.2010, 23:51

Да , это робоформ для автозаполнения в браузере.Проблемы с explorerom до установки этой программы начались.

romul781 · 11.03.2010, 23:58

Kings, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

и нажать кнопку "Fix сhecked".
перегрузите комп.
выложите новый лог хайджека.

+ проверьте этот файл на виртотале www.virustotal.com
C:\WINDOWS\system32\smlogsvc.exe
если скажет, что такой уже проверялся - все равно выполните проверку.
отпишитесь о результате.

Kings · 12.03.2010, 00:20

hijack http://exfile.ru/88854
virustotal результат http://exfile.ru/88855

romul781 · 12.03.2010, 00:35

Kings, а это появляется только в ИЕ? или во всех броузерах (опера, мозилла)?

Kings · 12.03.2010, 00:47

Только в IE

Kings · 12.03.2010, 16:18

http://s002.radikal.ru/i198/1003/34/6c4f0ad22532.jpg вот такой эррор викидывает IE перед тем как появляеться это http://i017.radikal.ru/1003/21/da82a5e77ce0.jpg .

romul781 · 12.03.2010, 21:19

Kings, поставьте 8 версию ИЕ.
и в нем во вкладке Безопасность установите уровень Выше среднего.

10.03.2010, 20:40	#1 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	Посмотрите пожалуйста логи! avz http://exfile.ru/88547 hijack http://exfile.ru/88548 Заранее спасибо !

11.03.2010, 23:58	#10 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Kings, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) и нажать кнопку "Fix сhecked". перегрузите комп. выложите новый лог хайджека. + проверьте этот файл на виртотале www.virustotal.com C:\WINDOWS\system32\smlogsvc.exe если скажет, что такой уже проверялся - все равно выполните проверку. отпишитесь о результате.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи пожалуйста	Bilal	Безопасность	8	12.01.2011 22:28
Посмотрите логи пожалуйста	серый кот	Безопасность	10	12.01.2011 20:29
Посмотрите логи пожалуйста	anetik85	Безопасность	3	23.12.2010 14:56
ПОСМОТРИТЕ пожалуйста логи	Reddle	Безопасность	12	23.11.2010 20:26
Посмотрите логи, пожалуйста	~Данил~	Безопасность	2	23.10.2010 17:15
Посмотрите логи пожалуйста!	Kil1990ler	Безопасность	0	15.10.2010 21:43
Посмотрите, пожалуйста, логи	Cyber	Безопасность	4	21.06.2010 17:07
Посмотрите пожалуйста логи	burik	Безопасность	6	24.05.2010 15:57
Посмотрите пожалуйста логи	klimenkoab	Безопасность	14	23.05.2010 03:06
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Посмотрите логи, пожалуйста	Snusmumriken	Безопасность	3	15.03.2010 00:31
Посмотрите логи, пожалуйста!	Iva_gemini	Безопасность	16	24.01.2010 19:43

10.03.2010, 21:34	#3 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	avz virusinfo-syschek http://exfile.ru/88554 hijack http://exfile.ru/88555

10.03.2010, 22:31	#5 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	Проблема с internet explorerom , когда захожу на какой ли бо сайт место сайта отображаеться http://i017.radikal.ru/1003/21/da82a5e77ce0.jpg .

11.03.2010, 21:37	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Kings, выложите новый комплект логов (авз и хайджек).

11.03.2010, 23:12	#7 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	Новый комплект логов avz http://exfile.ru/88844 hijack http://exfile.ru/88845

11.03.2010, 23:44	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Kings, это вам знакомо: C:\Program Files\Siber Systems\AI RoboForm?

11.03.2010, 23:51	#9 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	Да , это робоформ для автозаполнения в браузере.Проблемы с explorerom до установки этой программы начались.

12.03.2010, 00:20	#11 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	hijack http://exfile.ru/88854 virustotal результат http://exfile.ru/88855

12.03.2010, 00:35	#12 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Kings, а это появляется только в ИЕ? или во всех броузерах (опера, мозилла)?

12.03.2010, 00:47	#13 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	Только в IE

12.03.2010, 16:18	#14 (ссылка)
Kings Новичок Регистрация: 10.03.2010 Сообщений: 12 Репутация: 0	http://s002.radikal.ru/i198/1003/34/6c4f0ad22532.jpg вот такой эррор викидывает IE перед тем как появляеться это http://i017.radikal.ru/1003/21/da82a5e77ce0.jpg .

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.03.2010, 21:19	#15 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Kings, поставьте 8 версию ИЕ. и в нем во вкладке Безопасность установите уровень Выше среднего.