01.04.2010, 22:43 | #2 (ссылка) |
Знаток
|
Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/
И логи на форум! |
02.04.2010, 00:18 | #5 (ссылка) | |
Новичок
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
|
http://slil.ru/28894516
---------- Добавлено в 23:17 ---------- Предыдущее сообщение было написано в 22:28 ---------- Цитата:
---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:17 ---------- http://slil.ru/28894823 hijackthis.log |
|
02.04.2010, 00:33 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
bloomer376, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=explorer.exe,user32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\f3d3964a.exe,\\?\globalroot\systemroot\system32\3Q2qf3u.exe, O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\\'); DeleteService('npkcrypt'); DeleteFile('D:\mix\system\npkcrypt.sys'); DeleteFile('C:\WINDOWS\system32\f3d3964a.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(16 ); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
02.04.2010, 01:23 | #10 (ссылка) |
Новичок
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
|
хм... странно, проделал всё еще раз, на всякий случай удалил всё из папки LOG почему-то появился только virusinfo_syscheck.zip...
hijackthis.log http://zalil.ru/upload/28895169 если нужно, то: virusinfo_syscheck.zip http://zalil.ru/upload/28895175 Жду дальнейших указаний |
02.04.2010, 01:36 | #11 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
bloomer376, меня немного смущает файл C:\WINDOWS\system32\V0220Cvw.dll
проверьте его на виртотале если скажет, что такой проверялся - все равно выполните проверку. о результате отпишитесь или дайте ссылку на результат проверки. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan-Spy.Wind32.Zbot | ortie | Безопасность | 10 | 25.12.2010 11:59 |
Вопрос по программе Trojan Remover | antonina-club | Программы | 0 | 29.11.2010 14:33 |
Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
Trojan A0040776.exe | Bilal | Безопасность | 9 | 06.06.2010 21:00 |
Подхватил trojan.PWS.Ibank | COOLer_DMST | Безопасность | 7 | 11.04.2010 03:37 |
Избавиться от Trojan.PWS.Ibank.28. | Svetliko | Безопасность | 38 | 27.03.2010 19:06 |
Решено: Вылечить от trojan.pws.ibank.28 | akrav | Безопасность | 28 | 22.03.2010 14:45 |
Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам | v119 | Безопасность | 13 | 13.03.2010 13:17 |
Trojan.packed.666 | Dvp190476 | Безопасность | 12 | 19.02.2010 22:04 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
В компьютере завелся Trojan.WinSpy.440 | horbul | Безопасность | 8 | 08.02.2010 16:36 |
Win32/Rootkit.Agent.NIJ trojan | sergm | Безопасность | 38 | 20.03.2009 17:25 |