Компьютерный форум - Посмотрите логи, плз

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Посмотрите логи, плз (http://pchelpforum.ru/showthread.php?t=26274)

Посмотрите логи, плз

DaFish, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342 ');

 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132 ');

 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342 ');

 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632 ');

 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432 ');

 DeleteFile('C:\SYSTEM\FILES\ARMY.exe');

 DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');

 DeleteFile('C:\DATA\DELETED\POWER.exe');

 DeleteFile('C:\ROOT\SYSTEM\MaY.exe');

 DeleteFile('C:\RECYCLED\BIN\ok.exe');

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip +
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

http://exfile.ru/96550 - virusinfo_syscheck
так) после двух дней мучений, так и не получилось у меня скан сделать этой утилитой....
она виснет и весь комп за собой вешает
но говорит что GMER has found system modification, wich might have been caused by rootkit activity.
и зависает на этом месте на мертво
полсе милиона попыток, в самом конце скана говорит что таки да руткит активити ит ис, и при попытки сохранить лог зависает(((

Цитата:

Сообщение от DaFish (Сообщение 214396)

Скачайте ComboFix
http://subs.geekstogo.com/ComboFix.exe
и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:



NetSvcs::

mjhtzme

Driver::

mjhtzme

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

В логе плохого не увидел

Спасибо большое)