Посмотрите лог

avenie · 11.04.2010, 20:01

Здравствуйте вот мои логи http://exfile.ru/94772 http://exfile.ru/94771.

snifer67 · 11.04.2010, 20:30

Пофиксить в HijackThis

Код:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

ПК перезагрузите.

help? · 11.04.2010, 20:37

Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 18.03.2010 9:47:54
Сегодня март?

avenie · 11.04.2010, 21:05

сори еще раз http://exfile.ru/94780

snifer67 · 11.04.2010, 21:13

лог авз переделайте

avenie · 11.04.2010, 21:31

так пойдет http://exfile.ru/94781

snifer67 · 11.04.2010, 21:43

Мне нужен лог virusinfo_sysсure.zip , а не лог от хайджэка.

avenie · 11.04.2010, 22:06

запутался совсем http://exfile.ru/94788

winshelp · 11.04.2010, 22:10

Нужен архив, не файл .htm
Архив virusinfo_sysсure.zip - он появится после выполнения станд. скрипта №3 в AVZ.

avenie · 11.04.2010, 23:31

и еще раз http://exfile.ru/94825

snifer67 · 11.04.2010, 23:34

Закройте/выгрузите все программы кроме Internet Explorer.
Отключите:
ПК от интернета/локальной сети.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('csrcs.exe');
 DeleteFile('C:\System Volume Information\_restore{0584AD38-3F02-4D1B-BD8C-529CF31AD866}\RP89\A0030823.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новые логи.

avenie · 12.04.2010, 00:05

http://exfile.ru/94831

snifer67 · 12.04.2010, 10:39

У вас еще и кидо...

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\rcgsb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

avenie · 14.04.2010, 02:16

посмотрите http://exfile.ru/95235

winshelp · 14.04.2010, 02:24

avenie, какой то лог у вас маленький!
Нужен лог не экспресс сканирования !!!!!!!
Сделайте так как описано в посте #13.
И ссылку на лог на форум.

11.04.2010, 20:01	#1 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	Посмотрите лог Здравствуйте вот мои логи http://exfile.ru/94772 http://exfile.ru/94771.

11.04.2010, 20:30	#2 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Пофиксить в HijackThis Код: F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe ПК перезагрузите. Последний раз редактировалось snifer67; 11.04.2010 в 20:37.

11.04.2010, 23:34	#11 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('csrcs.exe'); DeleteFile('C:\System Volume Information\_restore{0584AD38-3F02-4D1B-BD8C-529CF31AD866}\RP89\A0030823.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. ПК перезагрузится. Сделайте новые логи.

12.04.2010, 10:39	#13 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	У вас еще и кидо... Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\rcgsb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите LOG	Гордиенко	Windows XP	6	12.11.2010 13:11
Посмотрите лог	Гарад	Безопасность	6	12.07.2010 13:22
посмотрите мой лог	arzt-80	Безопасность	4	09.07.2010 10:54
Посмотрите Log	sergey_	Интернет и сети	3	05.05.2010 20:31
Посмотрите лог!!	splin	Безопасность	33	06.03.2010 11:28
Посмотрите LOG	urukhay4	Безопасность	8	22.02.2010 20:36
Посмотрите лог №3	Сидъ	Безопасность	4	16.02.2010 16:02

11.04.2010, 20:37	#3 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Протокол антивирусной утилиты AVZ версии 4.32 Сканирование запущено в 18.03.2010 9:47:54 Сегодня март?

11.04.2010, 21:05	#4 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	сори еще раз http://exfile.ru/94780

11.04.2010, 21:13	#5 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	лог авз переделайте

11.04.2010, 21:31	#6 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	так пойдет http://exfile.ru/94781

11.04.2010, 21:43	#7 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Мне нужен лог virusinfo_sysсure.zip , а не лог от хайджэка.

11.04.2010, 22:06	#8 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	запутался совсем http://exfile.ru/94788

11.04.2010, 22:10	#9 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Нужен архив, не файл .htm Архив virusinfo_sysсure.zip - он появится после выполнения станд. скрипта №3 в AVZ.

11.04.2010, 23:31	#10 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	и еще раз http://exfile.ru/94825

12.04.2010, 00:05	#12 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	http://exfile.ru/94831

14.04.2010, 02:16	#14 (ссылка)
avenie Новичок Регистрация: 11.04.2010 Сообщений: 22 Репутация: 0	посмотрите http://exfile.ru/95235

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

14.04.2010, 02:24	#15 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	avenie, какой то лог у вас маленький! Нужен лог не экспресс сканирования !!!!!!! Сделайте так как описано в посте #13. И ссылку на лог на форум.