 |
|
|
14.05.2010, 10:47
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.05.2010
Сообщений: 5
Репутация: 0
|
Помогите с анализом моих логов
выдает ошибку при загрузке srnh.lto
эксплорер с первого раза грузится криво, после выхода и повторной загрузки начинает работать нормально. Логи после azv выложил здесь Заранее благодарен Oralo Последний раз редактировалось 01pump; 14.05.2010 в 11:16. |
|
|
14.05.2010, 12:05
|
#3 (ссылка) | |
|
Новичок
Регистрация: 14.05.2010
Сообщений: 5
Репутация: 0
|
перепутал
Цитата:
http://exfile.ru/100342 |
|
|
|
|
14.05.2010, 12:13
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
oralo,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DeleteFile('D:\WINDOWS\System32\netprotocol.dll');
DeleteFile('D:\WINDOWS\System32\netprotocol.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('\\?\globalroot\systemroot\system32\I3p4ZUw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\euYDcpW.exe');
DeleteFile('%AppData%\FieryAds\FieryAds.dll');
DeleteFile('%AppData%\FieryAds\FieryAdsUninstall.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds');
DeleteFile('D:\WINDOWS\system32\KB905474\wgasetup.exe');
DeleteFile('D:\WINDOWS\Tasks\WGASetup.job');
ExecuteSysClean;
ExecuteRepair(12);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обновите базы avz: Файл -Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог утилитки Hijackthis |
|
|
|
14.05.2010, 12:32
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
oralo,
Если ( вдруг  ) базы avz обновляться не будут из-за ошибки то выполните следующую команду:Пуск-Выполнить в строке введите команду route -f и запустите. После чего перезагрузитесь и попробуйте обновить базы. |
|
|
|
14.05.2010, 21:46
|
#7 (ссылка) |
|
Новичок
Регистрация: 14.05.2010
Сообщений: 5
Репутация: 0
|
проделал все логи ниже route -f действительно помогло, что дальше?
http://exfile.ru/100446 http://exfile.ru/100447 ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:35 ---------- пока вроде комп работает как надо , сам больше 20 лет в айти , но немного не в виндовых кишках.....пацаны ...да вы бест оффф зе бест |
|
|
|
14.05.2010, 21:47
|
#8 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\I3p4ZUw.exe,\\?\globalroot\systemroot\system32\euYDcpW.exe,
O20 - AppInit_DLLs: D:\WINDOWS\system32\tb.dll
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\tb.dll');
DeleteFile('D:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Анализ логов AVZ | Angry Kid | Безопасность | 60 | 12.07.2011 15:37 |
| help darcane! (общая тема для всех моих вопросов) | darcane | Неисправности, настройка | 7 | 20.08.2010 14:58 |
| Порция логов выполнения скриптов | AlexGer | Безопасность | 12 | 20.06.2010 23:27 |
| Пропал звук во всех моих браузерах!) | andreika47 | Интернет и сети | 0 | 26.05.2010 13:17 |
| Новый анализ логов AVZ4 | kristy21 | Безопасность | 17 | 15.02.2010 17:29 |
| Анализ логов AVZ4 | Stretch | Безопасность | 8 | 15.02.2010 13:47 |
| Нужный скрипты для логов (virusinfo_syscure.zip) для устранения проблем | Poselentsev | Безопасность | 5 | 07.02.2010 14:08 |
| Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов! | Zeus_Faber | Безопасность | 3 | 09.01.2010 04:33 |
| Как вытащить файлы из моих документов другой винды | Фистин | Windows XP | 2 | 10.12.2009 01:20 |
| Отображение Моих Документов в Моем Компьютере | Zdravko Z | Утилиты | 4 | 25.04.2009 17:35 |
| Thermaltake MaxORB сил моих больше нет его терпеть! | alexman847 | Железо | 8 | 29.05.2008 12:47 |
| Ты - сияние моих глаз... | SeraphHerald | Реклама, объявления | 0 | 22.10.2007 09:28 |
