 |
|
|
02.04.2010, 23:20
|
#1 (ссылка) |
|
Новичок
Регистрация: 02.04.2010
Сообщений: 4
Репутация: 0
|
Посмотрите ЛОГ AVZ, пожалуйста
Несколько раз чистила и перегружала комп. Ничего не помогает
 Запускаются процессы типа 75.ехе, 86.ехе... Аваст ругается постоянно. Помогите, если это возможно. Спасибо заранее. Вот тут лежит лог http://ifolder.ru/17103654. |
|
|
02.04.2010, 23:58
|
#2 (ссылка) |
|
Знаток
|
Здравствуйте!
Что то я у вас не заметил Аваста, Доктор Веб у вас же ! ОБЯЗЯТЕЛЬНО !!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все защитные программы. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}');
DelBHO('{16664849-0E00-11D2-8059-000000000000}');
DeleteFile('C:\WINDOWS\system32\32.tmp');
DeleteService('MEMSWEEP2');
DeleteService('REMOVE');
DeleteFile('C:\WINDOWS\system32\drivers\REMOVE.SYS');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip + лог хайджека на http://exfile.ru и ссылки на форум в вашу тему! |
|
|
|
03.04.2010, 03:25
|
#4 (ссылка) | |
|
Знаток
|
В командной строке (Пуск - Выполнить) выполните команду: route -f
Перегрузите компьютер! Запустите HijackThis. Выберите в ней "Do a system scan and save a logfile" по окончании сканирования в папке C:\Program Files\Trend Micro\HijackThis появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru) ---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 21:45 ---------- Цитата:
Что пишет какие ошибки выдает и так далее!!!! |
|
|
|
|
03.04.2010, 07:37
|
#5 (ссылка) | |
|
Мастер
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(14); RebootWindows(true); end. |
|
|
|
|
03.04.2010, 11:35
|
#6 (ссылка) |
|
Новичок
Регистрация: 02.04.2010
Сообщений: 4
Репутация: 0
|
Все поняла. Интернет появился после перезагрузки.
Вот результаты - http://exfile.ru/93141 и http://exfile.ru/93142. |
|
|
|
03.04.2010, 12:54
|
#7 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Вирусов много,ждите скрипта.
---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 10:41 ---------- Пофиксить это: Код:
O4 - HKLM\..\Run: [MS Virtual CLS] C:\WINDOWS\system32\msvmcls64.exe O4 - HKLM\..\Run: [oo] C:\WINDOWS\ndll.exe O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe http://pchelpforum.ru/f26/t24207/ Только компьютер НЕ перезагружайте. Выполнить скрипт в AVZ: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{32683183-48a0-441b-a342-7c2a440a9478}');
TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
TerminateProcessByName('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\system32\msvmcls64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6934151117-1486599241-293054203-2650\syscr.exe');
DeleteFile('c:\recycler\s-1-5-21-3361084840-3535463563-119958590-5240\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip + лог хайджека на http://exfile.ru и ссылки на форум в вашу тему! Скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
03.04.2010, 15:43
|
#8 (ссылка) |
|
Новичок
Регистрация: 02.04.2010
Сообщений: 4
Репутация: 0
|
http://exfile.ru/93170
http://exfile.ru/93171 http://exfile.ru/93172 Вот итоги. Gmer все равно ругался... Спасибо Вам. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Посмотрите пожалуйста лог | ~Данил~ | Безопасность | 9 | 29.10.2010 17:02 |
| Посмотрите пожалуйста лог AVZ и HJT | Mr. ArveL | Безопасность | 7 | 27.03.2010 10:07 |
| Посмотрите пожалуйста лог | tochka | Безопасность | 7 | 26.03.2010 23:34 |
| Посмотрите лог пожалуйста! | Евгений21 | Безопасность | 7 | 10.03.2010 22:30 |
| Посмотрите пожалуйста лог | Пeneral Volf | Безопасность | 3 | 08.03.2010 22:20 |
| Посмотрите лог, пожалуйста! | serjrost | Безопасность | 28 | 28.02.2010 00:30 |
| Посмотрите Пожалуйста лог | Евгений21 | Безопасность | 8 | 14.02.2010 22:14 |
| Посмотрите пожалуйста log | XXXander | Безопасность | 1 | 24.01.2010 23:21 |
