20.05.2010, 23:29 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
almerk80,
Вот такие логи http://pchelpforum.ru/f26/t6442/#post229780 сделайте в hijackthis-portable |
21.05.2010, 00:48 | #7 (ссылка) |
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
Сейчас попробуем!
---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:12 ---------- Все таки удалось обхитрить вирусы без LiveCD, зашел через одного пользователя в систему, преключился на другого-работает до первой перезагрузки. Соответственно вот лог avz http://exfile.ru/102086 Последний раз редактировалось 01pump; 21.05.2010 в 01:07. |
21.05.2010, 01:09 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
almerk80,
Учётка с ограниченными правами не пойдет!!! В реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\ у параметра AppInit_DLLs надо удалить значение C:\WINDOWS\system32\lvxrda.dll |
Ads | |
21.05.2010, 01:10 | #9 (ссылка) |
Знаток
|
almerk80, здравствуйте.
Пробуем проделать вот это. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. В окне программы слева кликните по вкладке "Registry". В окне программы слева пройдите по этому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Откройте ветку реестра - AppInit_DLLs AppInit_DLLs - Очистить C:\WINDOWS\system32\lvxrda.dll ---- Внизу слева в программе выберите меню File. Появится аналог проводника. Найдите в нем файл/файлы: C:\WINDOWS\system32\lvxrda.dll Нажмите по файлу правой кнопкой мыши, и выберите force delete, На запрос потверждения ответьте "да". ---- Перегружаем компьютер пробуем делать логи в нормальном режиме! |
21.05.2010, 01:22 | #10 (ссылка) |
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
А как удалить из реестра?
---------- Добавлено в 00:17 ---------- Предыдущее сообщение было написано в 00:14 ---------- А это делать в учетке администр или можно в любой? ---------- Добавлено в 00:22 ---------- Предыдущее сообщение было написано в 00:17 ---------- Не запускается iseSword, ошибка initialize failed |
21.05.2010, 01:23 | #11 (ссылка) | |
Знаток
|
Как с любой учеткой обстоят дела - не готов ответить, но лучше пробовать в админской.
--- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Откройте ветку реестра - AppInit_DLLs AppInit_DLLs - Очистить все содержимое этого парамерта!!! ОТ этой штуки: C:\WINDOWS\system32\lvxrda.dll Чтобы было пусто!!! ---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 20:22 ---------- Цитата:
|
|
21.05.2010, 02:18 | #13 (ссылка) |
Знаток
|
almerk80
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX:$DATA',''); QuarantineFile('C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX',''); DeleteFile('C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX'); DeleteFile('c:\windows\system32\jupdate-1.6.0_05-b13.log:UdYaS+3BfYKX:$DATA'); DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\WINDOWS\Temp', '*.*', true); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. --- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. |
21.05.2010, 02:41 | #14 (ссылка) |
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
Спасибо,Все заработало. Новые логи http://exfile.ru/102106
http://exfile.ru/102107 . Теперь все чисто? Последний раз редактировалось 01pump; 21.05.2010 в 10:48. |
21.05.2010, 03:02 | #15 (ссылка) |
Знаток
|
almerk80, минутку гляну логи!
---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:49 ---------- AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RebootWindows(true); end. Давайте еще раз свежый лог станд. скрипта №2 и virusinfo_syscheck.zip - новый выложите! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не могу сделать загрузочный диск windows 7 | polina007 | Утилиты | 8 | 30.12.2010 08:04 |
не могу сделать мультизагрузучную флешку | witalik | Периферия | 1 | 11.10.2010 12:50 |
Не могу найти такой же скрипт | baz1k | Веб-строительство | 2 | 29.09.2010 23:12 |
Не знаю даже что работает | kosiak | Неисправности, настройка | 11 | 05.08.2010 14:44 |
Виснет компьютер не могу сделать не чего | колик | Железо | 9 | 26.07.2010 17:52 |
Не могу открыть некоторые страницы (даже не пингуются) | nansipok | Безопасность | 4 | 12.04.2010 18:35 |
Даже не знаю что это | Сергей 85 | Неисправности, настройка | 2 | 30.11.2009 20:34 |
подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт | Kamilla Gates | Веб-строительство | 6 | 03.06.2009 19:35 |
Господа, я даже не знаю, как это назвать... | РА | Windows XP | 5 | 15.11.2008 12:31 |
ПК включается, но даже вios не грузится | zloy_nick | Железо | 5 | 29.09.2008 09:41 |
Не могу сделать даунгрейд БИОСа Х_Х | Alex87 | Железо | 1 | 15.05.2008 20:55 |