 |
|
|
20.05.2010, 23:29
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
almerk80,
Вот такие логи http://pchelpforum.ru/f26/t6442/#post229780 сделайте в hijackthis-portable |
|
|
21.05.2010, 00:48
|
#7 (ссылка) |
|
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
Сейчас попробуем!
---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:12 ---------- Все таки удалось обхитрить вирусы без LiveCD, зашел через одного пользователя в систему, преключился на другого-работает до первой перезагрузки. Соответственно вот лог avz http://exfile.ru/102086 Последний раз редактировалось 01pump; 21.05.2010 в 01:07. |
|
|
|
21.05.2010, 01:09
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
almerk80,
Учётка с ограниченными правами не пойдет!!! В реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\ у параметра AppInit_DLLs надо удалить значение C:\WINDOWS\system32\lvxrda.dll |
|
|
| Ads | |
|
21.05.2010, 01:10
|
#9 (ссылка) |
|
Знаток
|
almerk80, здравствуйте.
Пробуем проделать вот это. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. В окне программы слева кликните по вкладке "Registry". В окне программы слева пройдите по этому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Откройте ветку реестра - AppInit_DLLs AppInit_DLLs - Очистить C:\WINDOWS\system32\lvxrda.dll ---- Внизу слева в программе выберите меню File. Появится аналог проводника. Найдите в нем файл/файлы: C:\WINDOWS\system32\lvxrda.dll Нажмите по файлу правой кнопкой мыши, и выберите force delete, На запрос потверждения ответьте "да". ---- Перегружаем компьютер пробуем делать логи в нормальном режиме! |
|
|
|
21.05.2010, 01:22
|
#10 (ссылка) |
|
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
А как удалить из реестра?
---------- Добавлено в 00:17 ---------- Предыдущее сообщение было написано в 00:14 ---------- А это делать в учетке администр или можно в любой? ---------- Добавлено в 00:22 ---------- Предыдущее сообщение было написано в 00:17 ---------- Не запускается iseSword, ошибка initialize failed |
|
|
|
21.05.2010, 01:23
|
#11 (ссылка) | |
|
Знаток
|
Как с любой учеткой обстоят дела - не готов ответить, но лучше пробовать в админской.
--- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Откройте ветку реестра - AppInit_DLLs AppInit_DLLs - Очистить все содержимое этого парамерта!!! ОТ этой штуки: C:\WINDOWS\system32\lvxrda.dll Чтобы было пусто!!! ---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 20:22 ---------- Цитата:
|
|
|
|
|
21.05.2010, 02:18
|
#13 (ссылка) |
|
Знаток
|
almerk80
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX:$DATA','');
QuarantineFile('C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX','');
DeleteFile('C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX');
DeleteFile('c:\windows\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX:$DATA');
DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. --- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. |
|
|
|
21.05.2010, 02:41
|
#14 (ссылка) |
|
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
Спасибо,Все заработало. Новые логи http://exfile.ru/102106
http://exfile.ru/102107 . Теперь все чисто? Последний раз редактировалось 01pump; 21.05.2010 в 10:48. |
|
|
|
21.05.2010, 03:02
|
#15 (ссылка) |
|
Знаток
|
almerk80, минутку гляну логи!
---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:49 ---------- AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RebootWindows(true); end. Давайте еще раз свежый лог станд. скрипта №2 и virusinfo_syscheck.zip - новый выложите! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не могу сделать загрузочный диск windows 7 | polina007 | Утилиты | 8 | 30.12.2010 08:04 |
| не могу сделать мультизагрузучную флешку | witalik | Периферия | 1 | 11.10.2010 12:50 |
| Не могу найти такой же скрипт | baz1k | Веб-строительство | 2 | 29.09.2010 23:12 |
| Не знаю даже что работает | kosiak | Неисправности, настройка | 11 | 05.08.2010 14:44 |
| Виснет компьютер не могу сделать не чего | колик | Железо | 9 | 26.07.2010 17:52 |
| Не могу открыть некоторые страницы (даже не пингуются) | nansipok | Безопасность | 4 | 12.04.2010 18:35 |
| Даже не знаю что это | Сергей 85 | Неисправности, настройка | 2 | 30.11.2009 20:34 |
| подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт | Kamilla Gates | Веб-строительство | 6 | 03.06.2009 19:35 |
| Господа, я даже не знаю, как это назвать... | РА | Windows XP | 5 | 15.11.2008 12:31 |
| ПК включается, но даже вios не грузится | zloy_nick | Железо | 5 | 29.09.2008 09:41 |
| Не могу сделать даунгрейд БИОСа Х_Х | Alex87 | Железо | 1 | 15.05.2008 20:55 |
