Посмотрите логи, плз

DaFish · 20.04.2010, 15:45

http://exfile.ru/96236 - avz

http://exfile.ru/96238 - hijackthis

romul781 · 20.04.2010, 15:57

DaFish, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342 ');
 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132 ');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342 ');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632 ');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432 ');
 DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
 DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
 DeleteFile('C:\DATA\DELETED\POWER.exe');
 DeleteFile('C:\ROOT\SYSTEM\MaY.exe');
 DeleteFile('C:\RECYCLED\BIN\ok.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip +
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

DaFish · 22.04.2010, 08:55

http://exfile.ru/96550 - virusinfo_syscheck
так) после двух дней мучений, так и не получилось у меня скан сделать этой утилитой....
она виснет и весь комп за собой вешает
но говорит что GMER has found system modification, wich might have been caused by rootkit activity.
и зависает на этом месте на мертво
полсе милиона попыток, в самом конце скана говорит что таки да руткит активити ит ис, и при попытки сохранить лог зависает(((

help? · 22.04.2010, 10:04

Цитата:

Сообщение от DaFish

http://exfile.ru/96550 - virusinfo_syscheck
так) после двух дней мучений, так и не получилось у меня скан сделать этой утилитой....
она виснет и весь комп за собой вешает
но говорит что GMER has found system modification, wich might have been caused by rootkit activity.
и зависает на этом месте на мертво
полсе милиона попыток, в самом конце скана говорит что таки да руткит активити ит ис, и при попытки сохранить лог зависает(((

Скачайте ComboFix
http://subs.geekstogo.com/ComboFix.exe
и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

DaFish · 22.04.2010, 13:31

ComboFix.txt

snifer67 · 22.04.2010, 16:02

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:

NetSvcs::
mjhtzme
Driver::
mjhtzme

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

DaFish · 23.04.2010, 10:31

ComboFix.txt

snifer67 · 23.04.2010, 16:24

В логе плохого не увидел

DaFish · 23.04.2010, 16:41

Спасибо большое)

20.04.2010, 15:45	#1 (ссылка)
DaFish Новичок Регистрация: 20.04.2010 Сообщений: 5 Репутация: 0	Посмотрите логи, плз http://exfile.ru/96236 - avz http://exfile.ru/96238 - hijackthis

20.04.2010, 15:57	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	DaFish, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342 '); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132 '); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342 '); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632 '); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432 '); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); DeleteFile('C:\RECYCLED\BIN\ok.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

22.04.2010, 16:02	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Код: NetSvcs:: mjhtzme Driver:: mjhtzme После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи	krab	Безопасность	11	15.01.2011 21:02
Посмотрите логи...	DarkKiber	Безопасность	6	30.12.2010 22:18
Посмотрите логи	Denis712	Безопасность	18	27.10.2010 01:52
Посмотрите логи	Гарад	Безопасность	22	12.07.2010 07:58
Посмотрите логи плз	Bilal	Безопасность	1	05.07.2010 11:34
Посмотрите логи	шалунья	Безопасность	1	08.06.2010 23:11
Посмотрите логи	Влад-и-мир	Безопасность	3	19.05.2010 18:17
Посмотрите логи	Pendoza	Безопасность	4	22.04.2010 21:35
Посмотрите Логи	Славок	Безопасность	1	15.04.2010 16:52
Посмотрите логи	Сидъ	Безопасность	2	07.03.2010 11:01
Посмотрите логи	Сидъ	Безопасность	2	11.02.2010 13:10
Посмотрите мои логи	Сидъ	Безопасность	31	05.02.2010 00:29

22.04.2010, 08:55	#3 (ссылка)
DaFish Новичок Регистрация: 20.04.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/96550 - virusinfo_syscheck так) после двух дней мучений, так и не получилось у меня скан сделать этой утилитой.... она виснет и весь комп за собой вешает но говорит что GMER has found system modification, wich might have been caused by rootkit activity. и зависает на этом месте на мертво полсе милиона попыток, в самом конце скана говорит что таки да руткит активити ит ис, и при попытки сохранить лог зависает(((

22.04.2010, 13:31	#5 (ссылка)
DaFish Новичок Регистрация: 20.04.2010 Сообщений: 5 Репутация: 0	ComboFix.txt

23.04.2010, 10:31	#7 (ссылка)
DaFish Новичок Регистрация: 20.04.2010 Сообщений: 5 Репутация: 0	ComboFix.txt

23.04.2010, 16:24	#8 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	В логе плохого не увидел

23.04.2010, 16:41	#9 (ссылка)
DaFish Новичок Регистрация: 20.04.2010 Сообщений: 5 Репутация: 0	Спасибо большое)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads