 |
|
|
27.05.2010, 11:19
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.05.2010
Сообщений: 61
Репутация: 0
|
Проверьте логи
Компьютер через раз грузится. Выполнил скрипт №3 и hijackthis
http://exfile.ru/103755 http://exfile.ru/103756 http://exfile.ru/103757 |
|
|
27.05.2010, 11:40
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\lwtwfl.exe');
DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe,C:\RECYCLER\S-1-5-21-6665641070-0373855446-800768346-9459\yv8g67.exe,C:\Documents and Settings\Администратор\Application Data\vgdoqo.exe,explorer.exe,C:\Documents and Settings\Администратор\Application Data\lwtwfl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{8A8C6256-7D2C-48D9-A0B3-EC4FB00DB447}\RP469\A0107732.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{8A8C6256-7D2C-48D9-A0B3-EC4FB00DB447}\RP466\A0107575.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{8A8C6256-7D2C-48D9-A0B3-EC4FB00DB447}\RP466\A0107553.exe:exe.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки ОБНОВИТЕ БАЗЫ avz: Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
27.05.2010, 15:56
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts Перезагрузитесь и сделайте новый лог Hijackthis |
|
|
|
27.05.2010, 17:38
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
В логах чисто. Винду обновить до SP3 и последующих заплаток, а так же установить Internet Explorer 8 и свежие версии Adobe flash player и Java скачав их с офсайтов www.adobe.com www.java.com |
|
|
|
27.05.2010, 17:54
|
#7 (ссылка) |
|
Новичок
Регистрация: 22.05.2010
Сообщений: 61
Репутация: 0
|
Спасибо что помогли и за совет.
А возможно проверить логи на моем рабочем компьютере, вдруг там что есть, хотя все вроде нормально работает? http://exfile.ru/103873 |
|
|
|
27.05.2010, 17:58
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
В Hijackthis пофиксите строки Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи | Слепой Пью | Безопасность | 10 | 12.01.2011 23:33 |
| проверьте пож-та логи | tajson | Безопасность | 4 | 11.01.2011 20:35 |
| Проверьте логи... | DarkKiber | Безопасность | 30 | 04.01.2011 13:17 |
| проверьте логи | lega | Безопасность | 1 | 31.12.2010 15:56 |
| Проверьте логи | DarkKiber | Безопасность | 1 | 06.12.2010 20:24 |
| Проверьте мои логи | DarkKiber | Безопасность | 12 | 17.11.2010 21:45 |
| Проверьте логи AVZ | Евгений Петрович | Безопасность | 3 | 05.11.2010 06:00 |
| проверьте логи | владислав69 | Безопасность | 1 | 23.09.2010 22:30 |
| Проверьте логи | Шелкопряд | Безопасность | 0 | 09.08.2010 12:04 |
| Проверьте логи | бург | Безопасность | 9 | 31.03.2010 22:18 |
| Проверьте логи AVZ | marishinka | Безопасность | 1 | 08.01.2010 16:19 |
| Проверьте логи!!! | Vike | Безопасность | 1 | 06.01.2010 09:47 |
,
