 |
|
|
01.04.2010, 10:59
|
#1 (ссылка) |
|
Подозрительная личность
Регистрация: 01.04.2010
Сообщений: 6
Репутация: -1
|
Проверьте пожалуйста лог
проверте пожалуйста лог. Заранее спасибо!
http://exfile.ru/92723 Последний раз редактировалось Shaman-666; 01.04.2010 в 11:04. |
|
|
01.04.2010, 11:48
|
#2 (ссылка) |
|
Знаток
|
Shaman-666, здравствуйте!
Отключите компьютер от Интернет/локалки. Закройте/выгрузите все защитные программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
BC_Activate;
ExecuteRepair(1);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip на http://exfile.ru и выложете ссылку на форуме в вашу тему! |
|
|
|
01.04.2010, 12:58
|
#5 (ссылка) |
|
Подозрительная личность
Регистрация: 01.04.2010
Сообщений: 6
Репутация: -1
|
Вот, что у меня было.
Нашёл программу madservice.exe, потом зашел на какой-то сайт, было написанно что нужно его удалить. также удалил C:\WINDOWS\Prefetch лежит его след MADSERVICE-.... с расширением pf. удалил с помошью Tune Up 2009, через безопасное удаление. потом попал на ваш сайт. установил avz и пооверил комп как было написанно на http://pchelpforum.ru/f26/t6442/. Проблема в том что я перед тем как найти madservice.exe зарегистрировал интернет банкинг для своей карточки. Мне об madservice.exe сообщила Tune Up 2009, что типа новая программа в автозагрузках. Что посоветуете?
---------- Добавлено в 13:58 ---------- Предыдущее сообщение было написано в 13:40 ---------- winshelp, я сделал. что дальше? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| проверьте, пожалуйста! | демон25 | Безопасность | 2 | 10.12.2010 12:00 |
| Проверьте пожалуйста лог AVZ | Vikulja | Безопасность | 10 | 11.05.2010 15:04 |
| Проверьте пожалуйста лог | padonAK | Безопасность | 30 | 24.01.2010 19:47 |
| Проверьте пожалуйста LOG | jorik84 | Безопасность | 20 | 07.01.2010 22:04 |
| Проверьте пожалуйста ЛОГ | Sergey2484 | Безопасность | 28 | 07.01.2010 04:37 |
| Проверьте, пожалуйста, мой Лог | Сидъ | Безопасность | 15 | 30.12.2009 00:55 |
| Проверьте мой лог пожалуйста | serjrost | Безопасность | 2 | 21.12.2009 22:37 |
| Проверьте пожалуйста мой log | ЛЮБИТЕЛЬ2008 | Безопасность | 34 | 21.12.2009 11:05 |
| Проверьте пожалуйста лог AVZ | Cimeries | Безопасность | 2 | 20.12.2009 00:42 |
| Проверьте пожалуйста лог | maseg | Безопасность | 1 | 03.12.2009 22:15 |
сдела как сказали, вот лог
