02.04.2010, 23:20 | #1 (ссылка) |
Новичок
Регистрация: 02.04.2010
Сообщений: 4
Репутация: 0
|
Посмотрите ЛОГ AVZ, пожалуйста
Несколько раз чистила и перегружала комп. Ничего не помогает
Запускаются процессы типа 75.ехе, 86.ехе... Аваст ругается постоянно. Помогите, если это возможно. Спасибо заранее. Вот тут лежит лог http://ifolder.ru/17103654. |
02.04.2010, 23:58 | #2 (ссылка) |
Знаток
|
Здравствуйте!
Что то я у вас не заметил Аваста, Доктор Веб у вас же ! ОБЯЗЯТЕЛЬНО !!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все защитные программы. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}'); DelBHO('{16664849-0E00-11D2-8059-000000000000}'); DeleteFile('C:\WINDOWS\system32\32.tmp'); DeleteService('MEMSWEEP2'); DeleteService('REMOVE'); DeleteFile('C:\WINDOWS\system32\drivers\REMOVE.SYS'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip + лог хайджека на http://exfile.ru и ссылки на форум в вашу тему! |
03.04.2010, 03:25 | #4 (ссылка) |
Знаток
|
В командной строке (Пуск - Выполнить) выполните команду: route -f
Перегрузите компьютер! Запустите HijackThis. Выберите в ней "Do a system scan and save a logfile" по окончании сканирования в папке C:\Program Files\Trend Micro\HijackThis появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru) ---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 21:45 ---------- Подробнее об этом! Что пишет какие ошибки выдает и так далее!!!! |
03.04.2010, 11:35 | #6 (ссылка) |
Новичок
Регистрация: 02.04.2010
Сообщений: 4
Репутация: 0
|
Все поняла. Интернет появился после перезагрузки.
Вот результаты - http://exfile.ru/93141 и http://exfile.ru/93142. |
03.04.2010, 12:54 | #7 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Вирусов много,ждите скрипта.
---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 10:41 ---------- Пофиксить это: Код:
O4 - HKLM\..\Run: [MS Virtual CLS] C:\WINDOWS\system32\msvmcls64.exe O4 - HKLM\..\Run: [oo] C:\WINDOWS\ndll.exe O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe http://pchelpforum.ru/f26/t24207/ Только компьютер НЕ перезагружайте. Выполнить скрипт в AVZ: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{32683183-48a0-441b-a342-7c2a440a9478}'); TerminateProcessByName('c:\windows\system32\msvmcls64.exe'); TerminateProcessByName('c:\windows\cidrive32.exe'); DeleteFile('c:\windows\cidrive32.exe'); DeleteFile('c:\windows\system32\msvmcls64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6934151117-1486599241-293054203-2650\syscr.exe'); DeleteFile('c:\recycler\s-1-5-21-3361084840-3535463563-119958590-5240\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\ndll.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip + лог хайджека на http://exfile.ru и ссылки на форум в вашу тему! Скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
03.04.2010, 15:43 | #8 (ссылка) |
Новичок
Регистрация: 02.04.2010
Сообщений: 4
Репутация: 0
|
http://exfile.ru/93170
http://exfile.ru/93171 http://exfile.ru/93172 Вот итоги. Gmer все равно ругался... Спасибо Вам. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите пожалуйста лог | ~Данил~ | Безопасность | 9 | 29.10.2010 17:02 |
Посмотрите пожалуйста лог AVZ и HJT | Mr. ArveL | Безопасность | 7 | 27.03.2010 10:07 |
Посмотрите пожалуйста лог | tochka | Безопасность | 7 | 26.03.2010 23:34 |
Посмотрите лог пожалуйста! | Евгений21 | Безопасность | 7 | 10.03.2010 22:30 |
Посмотрите пожалуйста лог | Пeneral Volf | Безопасность | 3 | 08.03.2010 22:20 |
Посмотрите лог, пожалуйста! | serjrost | Безопасность | 28 | 28.02.2010 00:30 |
Посмотрите Пожалуйста лог | Евгений21 | Безопасность | 8 | 14.02.2010 22:14 |
Посмотрите пожалуйста log | XXXander | Безопасность | 1 | 24.01.2010 23:21 |