 |
|
|
16.05.2010, 18:56
|
#31 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zack3,
Это скачайте http://download.bleepingcomputer.com/sUBs/ComboFix.exe и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
16.05.2010, 20:25
|
#32 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 21
Репутация: 0
|
http://exfile.ru/100804
вот комботфикс лог |
|
|
| Ads | |
|
16.05.2010, 20:28
|
#33 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zack3,
Хороший результат! скачайте этот файлик http://exfile.ru/100807 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe.  После этого попробуйте запустить обычную версию avz и сделать стандартный скрипт №2 (virusinfo_syscheck.zip) Последний раз редактировалось 01pump; 16.05.2010 в 20:38. |
|
|
|
16.05.2010, 21:03
|
#34 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 21
Репутация: 0
|
http://exfile.ru/100816
вот лог авз( правдо я 3 скрипт запустил) |
|
|
|
16.05.2010, 21:12
|
#35 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zack3,
Запустите снова обычную!!!!! avz (не olololo.pif) : Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\pid.inf:exaSnrGYA9hVtWGE4RyR:$DATA');
DeleteFile('C:\WINDOWS\system32:exaSnrGYA9hVtWGE4RyR:$DATA');
DeleteFile('C:\WINDOWS\system32\hVbXdpQ.exe');
DeleteFile('C:\WINDOWS\system32\idX9KQq.exe');
DeleteFile('C:\WINDOWS\system32\kFc6Qeu.exe');
DeleteFile('C:\WINDOWS\system32\NpIxz0p.exe');
DeleteFile('C:\WINDOWS\system32\UiFiBQQ.exe');
DeleteFile('C:\WINDOWS\system32\XbBT2Fc.exe');
DeleteFile('C:\WINDOWS\system32\Y0mEmt0.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\jcnnj.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(12);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
16.05.2010, 21:28
|
#36 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 21
Репутация: 0
|
http://exfile.ru/100825
http://exfile.ru/100828 - почему то файла сискур нету, поэтому отправляю всю папку лог |
|
|
|
16.05.2010, 21:38
|
#37 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zack3,
То что нет сискура это правильно. Он появляется после №3 а выполнен №2 (сисчек)  запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\jcnnj.dll Затем выполните этот скрипт Код:
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetAVZDirectory + 'files.log');
end.
|
|
|
|
16.05.2010, 21:48
|
#38 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 21
Репутация: 0
|
http://exfile.ru/100839
и какой вы антивирус посоветуете? |
|
|
|
16.05.2010, 21:56
|
#39 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zack3,
Если проблема решена то закончим лечение. По поводу выбора АВ http://pchelpforum.ru/f26/t16/ (если осилите чтение )
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Ошибка при загрузке srnh.lto | DenisFLASH | Безопасность | 3 | 05.11.2010 23:14 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | вовуся | Безопасность | 0 | 14.07.2010 13:22 |
| Ошибка при загрузке srnh.lto | Kolbaska | Безопасность | 1 | 03.06.2010 12:15 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | Papay | Безопасность | 3 | 30.05.2010 14:44 |
| RUNDLL ошибка при загрузке srnh.lto, ссылка на virusinfo_syscure.zip | masha19 | Безопасность | 3 | 29.05.2010 13:34 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | lint | Безопасность | 3 | 26.05.2010 13:24 |
| Ошибка при загрузке srnh.lto | shgs | Безопасность | 5 | 24.05.2010 15:31 |
| Как устранить ошибку: "Ошибка RUNDLL ошибка при загрузке srnh.lto" | slavyanius | Безопасность | 12 | 20.05.2010 22:58 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 | voznes | Безопасность | 15 | 20.05.2010 19:07 |
| Ошибка при загрузке srnh.lto | Alex70 | Безопасность | 10 | 16.05.2010 23:49 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | Waypointer | Безопасность | 3 | 12.05.2010 12:46 |
| RUNDLL Ошибка при загрузке rqfp.kmo | Nitrogen | Безопасность | 13 | 20.04.2010 22:51 |
