Забанили + загрузка процессора -100%

sergo_sem · 14.04.2010, 12:48

Добрый день! Помогите пожалуйста http://exfile.ru/95268

romul781 · 14.04.2010, 13:36

sergo_sem, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 DeleteFile('C:\WINDOWS\system32\47402a5e.exe');
 DeleteFile('\\');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(16 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в нормальном режиме логи, а не в Безопасном!
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
затем в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/).

sergo_sem · 14.04.2010, 23:22

прогнал стандартный скрипты №3 потом 2
virusinfo_syscheck.zip- http://exfile.ru/95383
virusinfo_syscure.zip- http://exfile.ru/95384
работать уже можно, банера нет!
Спасибо за помощь!

romul781 · 14.04.2010, 23:36

sergo_sem, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('c:\windows\system32\netprotocol.dll');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
 DeleteFile('C:\WINDOWS\system32\netprotdrvss');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

о баннере не говорили и слова

winshelp · 14.04.2010, 23:38

sergo_sem, здравствуйте в файле HOSTS записи делали???

sergo_sem · 14.04.2010, 23:46

проделал http://exfile.ru/95390

romul781 · 14.04.2010, 23:59

sergo_sem, это старый лог.
а нужен новый

sergo_sem · 15.04.2010, 00:10

виноват исправился http://exfile.ru/95398

romul781 · 15.04.2010, 00:16

sergo_sem, хм, интересно они у вас вылазят один за другим

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('С:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

sergo_sem · 15.04.2010, 00:17

Цитата:

Сообщение от winshelp

sergo_sem, здравствуйте в файле HOSTS записи делали???

Добрый вечер, нет ничего не делал

romul781 · 15.04.2010, 00:19

sergo_sem, вам нужны сайты - одноклассники, вконтакте?
просто они у вас заблочены настройками - надо ли их восстановить?

sergo_sem · 15.04.2010, 00:31

http://exfile.ru/95402
скрипты проганяю NOD отключаю не влияет?, смотрю по размер направленного файла -не меняется

romul781 · 15.04.2010, 00:36

sergo_sem, застрял-таки один паразит

Нод лучше отключать перед выполением скрипта.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

sergo_sem · 15.04.2010, 00:36

Цитата:

Сообщение от romul781

sergo_sem, вам нужны сайты - одноклассники, вконтакте?
просто они у вас заблочены настройками - надо ли их восстановить?

нужны, я больше не смогу на них зайти? может проще винду переустановить? хотя не люблю простых путей

romul781 · 15.04.2010, 00:37

Цитата:

Сообщение от sergo_sem

я больше не смогу на них зайти?

сможете. в скрипт включил восстановление.

14.04.2010, 12:48	#1 (ссылка)
sergo_sem Новичок Регистрация: 14.04.2010 Сообщений: 10 Репутация: 0	Забанили + загрузка процессора -100% Добрый день! Помогите пожалуйста http://exfile.ru/95268

14.04.2010, 13:36	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergo_sem, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\WINDOWS\system32\47402a5e.exe'); DeleteFile('\\'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(16 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в нормальном режиме логи, а не в Безопасном! Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) затем в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/).

14.04.2010, 23:36	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergo_sem, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip о баннере не говорили и слова

15.04.2010, 00:16	#9 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergo_sem, хм, интересно они у вас вылазят один за другим Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('С:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

15.04.2010, 00:36	#13 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergo_sem, застрял-таки один паразит Нод лучше отключать перед выполением скрипта. Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

14.04.2010, 23:22	#3 (ссылка)
sergo_sem Новичок Регистрация: 14.04.2010 Сообщений: 10 Репутация: 0	прогнал стандартный скрипты №3 потом 2 virusinfo_syscheck.zip- http://exfile.ru/95383 virusinfo_syscure.zip- http://exfile.ru/95384 работать уже можно, банера нет! Спасибо за помощь!

14.04.2010, 23:38	#5 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	sergo_sem, здравствуйте в файле HOSTS записи делали???

14.04.2010, 23:46	#6 (ссылка)
sergo_sem Новичок Регистрация: 14.04.2010 Сообщений: 10 Репутация: 0	проделал http://exfile.ru/95390

14.04.2010, 23:59	#7 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergo_sem, это старый лог. а нужен новый

15.04.2010, 00:10	#8 (ссылка)
sergo_sem Новичок Регистрация: 14.04.2010 Сообщений: 10 Репутация: 0	виноват исправился http://exfile.ru/95398

15.04.2010, 00:19	#11 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergo_sem, вам нужны сайты - одноклассники, вконтакте? просто они у вас заблочены настройками - надо ли их восстановить?

15.04.2010, 00:31	#12 (ссылка)
sergo_sem Новичок Регистрация: 14.04.2010 Сообщений: 10 Репутация: 0	http://exfile.ru/95402 скрипты проганяю NOD отключаю не влияет?, смотрю по размер направленного файла -не меняется

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
возможно вирус,загрузка процессора 100%	dnsarlt	Безопасность	11	24.08.2010 18:54
постоянная загрузка процессора больше чем на 50%	GROSS777	Windows 7	3	18.08.2010 14:09
Загрузка процессора на 85-100%	grinderr	Железо	13	08.08.2010 19:02
Загрузка процессора 100% в любых играх	dstr	Windows XP	7	27.07.2010 00:19
Загрузка процессора 100%	SoLD1er	Безопасность	5	07.07.2010 14:08
Comodo и загрузка процессора	activemax	Безопасность	0	15.06.2010 21:33
sysfbm32 => загрузка процессора более 90%	MyST	Безопасность	14	27.05.2010 21:47
Загрузка процессора 100%	sherif	Безопасность	5	06.05.2010 20:41
Загрузка процессора на 100%	Feya	Неисправности, настройка	9	25.04.2010 15:36
Загрузка процессора при выходе в интернет	mut480	Windows XP	10	11.04.2010 13:40
Загрузка процессора	Валерик	Windows 7	4	02.02.2010 18:41
Загрузка процессора	Miha2187	Железо	4	16.11.2008 02:00

Ads