23.05.2010, 21:56 | #1 (ссылка) |
Новичок
Регистрация: 23.05.2010
Сообщений: 8
Репутация: 0
|
Кидо или что?
Здравствуйте. Примерно неделю назад подхватил что-то и отключился антивирус, долгое время не мог решить проблему, смог скачать куреит, почистил пк и поставил антивирус. Потом не обновлялся нод32, решил проблему стал обновляться только сегодня. Но вот теперь не работают сетевые игры и скайп. Возможно что на компьютере сидит кидо? Кк ничего не смог найти. Вот логи http://exfile.ru/102688 авз. http://exfile.ru/102689 хайджак
|
23.05.2010, 22:10 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
-Tema-,
запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netprotocol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esp9ED0.tmp'); RegSearch('HKLM','','esp9ED0.tmp'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end. После перезагрузки выполните слежующее: Пуск-Выполнить введите команду route -f и запустите. Перезагрузитесь После перезагрузки обновите базы avz: Файл-обновление баз затем выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог Hijackthis А так же пришлите лог avz.log из папки avz |
23.05.2010, 22:26 | #3 (ссылка) |
Новичок
Регистрация: 23.05.2010
Сообщений: 8
Репутация: 0
|
http://exfile.ru/102693 авз
http://exfile.ru/102692 хайжак http://exfile.ru/102694 авзлог не знаю оно или нет. |
23.05.2010, 22:46 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
-Tema-,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\z50vsey.exe, Затем запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esp9ED0.tmp'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\3D57DAD9'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\3D57DAD9'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\3D57DAD9'); BC_DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log ЗЫ На сайте www.virustotal.com проверьте следующий файл C:\Program Files\Common Files\System\WebCheck.dll результат сообщите. |
23.05.2010, 23:05 | #5 (ссылка) |
Новичок
Регистрация: 23.05.2010
Сообщений: 8
Репутация: 0
|
Файл уже проанализирован:
MD5: fa7de61e388e74364f6082e72bfd96d1 First received: 2010.05.19 15:30:25 UTC Дата: 2010.05.19 15:30:25 UTC [>4D] Результаты: 0/41 http://exfile.ru/102703 ---------- Добавлено в 22:04 ---------- Предыдущее сообщение было написано в 22:03 ---------- http://exfile.ru/102704 ---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 22:04 ---------- По-прежнему ничего не работает. |
24.05.2010, 00:07 | #7 (ссылка) |
Новичок
Регистрация: 23.05.2010
Сообщений: 8
Репутация: 0
|
На счет онлайн игр не знаю, кс и скайп не работают, вылетает окно с функциями отправлять/не отправлять окно. Сайты работают.
---------- Добавлено в 22:15 ---------- Предыдущее сообщение было написано в 22:11 ---------- Переустановка не помогает. З.ы. ICQ работает нормально..... ---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 22:15 ---------- Придется переустанавливать систему? Или решение можно найти? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|