 |
|
|
19.05.2010, 22:03
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 16
Репутация: 0
|
Постоянный перезагруз сайта Вконтакте
Здравствуйте. Невозможно войти на сайт из-за постоянной перезагрузки. Установили неизвестную тему. Сканировал систему утилитой avz, лог здесь http://slil.ru/29165456. Посмотрите, пожалуйста, если есть такая возможность. Заранее благодарю.
|
|
|
19.05.2010, 22:43
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Не успел саня досмотреть логи
 Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('D:\DOCUME~1\834E~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('D:\WINDOWS\msdrv32.exe','');
DeleteFile('D:\WINDOWS\msdrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('D:\DOCUME~1\834E~1\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. |
|
|
|
19.05.2010, 23:35
|
#7 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 16
Репутация: 0
|
Все висит... А как сделать лог Gmer?
---------- Добавлено в 00:23 ---------- Предыдущее сообщение было написано в 00:09 ---------- Загрузка ЦП 100% висит уж минут десять. Авиру отключил, но цп грузят avgnt.exe и svhost.exe пополам. ---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:23 ---------- AppName: uc69ei8j.exe AppVer: 1.0.15.15281 ModName: uc69ei8j.exe ModVer: 1.0.15.15281 Offset: 0005c887 это код ошибки при закрытии Gmer |
|
|
|
20.05.2010, 17:33
|
#10 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 16
Репутация: 0
|
Извините, что значит лог Gmer? я запускаю его (причем трижды разные скачивал) он начинает сканирование, через три секунды появляется табличка с объявлением об ошибке и предложением отправить отчет. После этого комп жестко висит. Далее дело не двигается.
---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:31 ---------- Авиру отключил, но цп грузят avgnt.exe и svhost.exe пополам. |
|
|
|
20.05.2010, 17:42
|
#12 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 16
Репутация: 0
|
Читал. Нет сообщения о деятельности руткита.
есть вот что: Gmer.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. и т.д.... Стандартная ошибка, по-моему, но никак не сообщение о деятельности руткита...Если неправ, поправьте. |
|
|
|
20.05.2010, 17:45
|
#13 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
apach,
Понятно! Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
20.05.2010, 18:23
|
#14 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 16
Репутация: 0
|
Сделал. Лог тут http://slil.ru/29170988
|
|
|
|
20.05.2010, 18:35
|
#15 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
apach, скачайте этот файлик http://exfile.ru/101962 на рабочий стол. затем переместите CFScript.txt на пиктограмму ComboFix.exe.
 после этого выложите virusinfo_syscheck.zip + новый лог комбофикса. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите убрать баннеры с сайта одноклассники и Вконтакте | Гемера | Безопасность | 7 | 18.01.2011 12:05 |
| Блок сайта "Вконтакте" с требованием отправки СМС | Roy Focker | Безопасность | 6 | 22.12.2010 12:38 |
| Вместо сайта почты загружается сайт вконтакте | sirazh | Безопасность | 1 | 19.06.2010 19:41 |
| Комп ни с того, ни с сего уходит в перезагруз. | Ksandr | Неисправности, настройка | 7 | 09.06.2010 21:29 |
| Постоянный звук и Постоянный Запуск OUTLOOK | Кирилл Волосатый | Безопасность | 9 | 31.05.2010 09:30 |
| перезагруз компа | онел | Неисправности, настройка | 2 | 07.10.2009 22:21 |
| перезагрузка компьютера из-за сайта вконтакте.ру | bacia | Windows XP | 16 | 24.03.2009 15:07 |
