01pump

Екатерина20,
Вы точно запускали через "Контекстное меню "ЗАПУСТИТЬ ОТ ИМЕНИ АДМИНИСТРАТОРА"" ? или считаете что если ваша учетка с правом Админа то это одно и то же?

Вот эту http://exfile.ru/100726 утилитку распакуйте и запустите ПО ПРАВИЛАМ (через контекстное меню") по окончании перезагрузитесь и сделайте новый лог 1c24.exe (Gmer)

Екатерина20

ДА ТОЧНО ТОЧНО! и комп у меня перезанружается когда я выполняю скрипт №2 в avz!

01pump

Екатерина20,

См выше Я дописал

Екатерина20

и этот долбанный юзерлиб уже не выскакивает как раньше. извиняюсь за выражения..

---------- Добавлено в 13:15 ---------- Предыдущее сообщение было написано в 13:15 ----------

и avz я тоже от имени админа запускаю

01pump

Екатерина20,
У вас сетевой червь и userlib по убойности с ним как пуля против бомбы.

Екатерина20

ой ой ой а че такое сетевой червь???((((

---------- Добавлено в 21:21 ---------- Предыдущее сообщение было написано в 21:18 ----------

и откуда он хоть вылез этот червь?? гад какой... если из инета то не буду больше в нем сидеть))

---------- Добавлено в 21:24 ---------- Предыдущее сообщение было написано в 21:21 ----------

а в gmer как лог выполнять? так же как вы мне и писали раньше? то есть убрать галочки с пунктов : sections? IAT\EAT? device. так?))

01pump

Екатерина20,

Да так же делать лог убрав птички.

Читаем http://ru.wikipedia.org/wiki/Kido

Екатерина20

ой мамоочкииии!!! блин вот как вылечусь не полезу больше в инет!!![COLOR="Silver"]

---------- Добавлено в 21:32 ---------- Предыдущее сообщение было написано в 21:31 ----------

01pump

Екатерина20,

Где логи?

Нас не зовут! Вы сами приходите

Екатерина20

вот http://exfile.ru/100860

01pump

Екатерина20,
Это http://pchelpforum.ru/f26/t27789/2/#post226855 выполните в Безопасном режиме.

Кстати у вас UAC отключен?

Екатерина20

запускала через админа, перезагружала...в общем всё как надо....эх...хоть бы вылечился.....

---------- Добавлено в 21:57 ---------- Предыдущее сообщение было написано в 21:56 ----------

а это вобще что такое UAC??

---------- Добавлено в 21:58 ---------- Предыдущее сообщение было написано в 21:57 ----------

а как в безопасном режиме это делать?? и я же говорю что в avz у меня комп перезагружается и выскакивает синее окно...

---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 21:58 ----------

нашла я че такое этот UAC... отключить надо?

---------- Добавлено в 22:08 ---------- Предыдущее сообщение было написано в 22:07 ----------

и kat.bat не запускается опять

01pump

Да его отключить и всё что вам писали ранее выполнить без него.

Екатерина20

вот, сделала..http://exfile.ru/100877

---------- Добавлено в 22:34 ---------- Предыдущее сообщение было написано в 22:25 ----------

и вот http://exfile.ru/100879(avz), http://exfile.ru/100880-это после отключения UAC

---------- Добавлено в 23:03 ---------- Предыдущее сообщение было написано в 22:34 ----------

01pump, вы проверите логи? Я же вроде всё сделала как вы говорили..

---------- Добавлено в 23:04 ---------- Предыдущее сообщение было написано в 23:03 ----------

Или кто нибудь еще посмотрите, пожалуйста...(((

snifer67

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.