20.04.2010, 15:57 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
DaFish, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342 '); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132 '); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342 '); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632 '); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432 '); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); DeleteFile('C:\RECYCLED\BIN\ok.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
22.04.2010, 08:55 | #3 (ссылка) |
Новичок
Регистрация: 20.04.2010
Сообщений: 5
Репутация: 0
|
http://exfile.ru/96550 - virusinfo_syscheck
так) после двух дней мучений, так и не получилось у меня скан сделать этой утилитой.... она виснет и весь комп за собой вешает но говорит что GMER has found system modification, wich might have been caused by rootkit activity. и зависает на этом месте на мертво полсе милиона попыток, в самом конце скана говорит что таки да руткит активити ит ис, и при попытки сохранить лог зависает((( |
22.04.2010, 10:04 | #4 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
http://subs.geekstogo.com/ComboFix.exe и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению). Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
22.04.2010, 16:02 | #6 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
NetSvcs:: mjhtzme Driver:: mjhtzme Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи | krab | Безопасность | 11 | 15.01.2011 21:02 |
Посмотрите логи... | DarkKiber | Безопасность | 6 | 30.12.2010 22:18 |
Посмотрите логи | Denis712 | Безопасность | 18 | 27.10.2010 01:52 |
Посмотрите логи | Гарад | Безопасность | 22 | 12.07.2010 07:58 |
Посмотрите логи плз | Bilal | Безопасность | 1 | 05.07.2010 11:34 |
Посмотрите логи | шалунья | Безопасность | 1 | 08.06.2010 23:11 |
Посмотрите логи | Влад-и-мир | Безопасность | 3 | 19.05.2010 18:17 |
Посмотрите логи | Pendoza | Безопасность | 4 | 22.04.2010 21:35 |
Посмотрите Логи | Славок | Безопасность | 1 | 15.04.2010 16:52 |
Посмотрите логи | Сидъ | Безопасность | 2 | 07.03.2010 11:01 |
Посмотрите логи | Сидъ | Безопасность | 2 | 11.02.2010 13:10 |
Посмотрите мои логи | Сидъ | Безопасность | 31 | 05.02.2010 00:29 |