 |
|
|
26.05.2010, 15:44
|
#4 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 18
Репутация: 0
|
Скачал на другой машине hijackthis, скинул на флешку, на больной машине флешку не запустить, также на ней не запустить браузер.
---------- Добавлено в 14:44 ---------- Предыдущее сообщение было написано в 14:42 ---------- snifer67, есть, но на другой машине, а но больном компе флешку не запустить. |
|
|
26.05.2010, 16:48
|
#8 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 18
Репутация: 0
|
01pump, попробовал ещё раз: комп её видит, но при попытке через проводник открыть её, окно тут же закрывается.
UPD: попробовал снова, минут через 5 запустилась флешка, скопировал, первый лог сделал сейчас выложу, второй - нет ADN only possilble on NTFS sysstems. ---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 15:09 ---------- 01pump, вот лог http://exfile.ru/103526 Последний раз редактировалось u.ilya; 26.05.2010 в 16:39. |
|
|
| Ads | |
|
27.05.2010, 11:08
|
#9 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
u.ilya,
Тут http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ссылка на LiveCD и инструкция как попадать в реестр больной винды Если есть другой LiveCD то хорошо, главное чтоб был доступ к реестру больной винды. Загружаетесь с него и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs удалите значение C:\WINDOWS\system32\dndtkbp.dll Через LiveCD удалите файлы C:\WINDOWS\system32\dndtkbp.dll и C:\WINDOWS\system32\csrcs.exe Перезагрузитесь в обычную винду и сделайте логи по инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Если avz нова не запустится то повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 Последний раз редактировалось 01pump; 27.05.2010 в 17:45. |
|
|
|
27.05.2010, 19:46
|
#10 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 18
Репутация: 0
|
01pump, загрузил liveCD с флешки.Кажется, все по инструкции сделал, вот логи: http://exfile.ru/103904 и http://exfile.ru/103906
|
|
|
|
27.05.2010, 20:12
|
#11 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syschange.exe','');
DeleteFile('C:\WINDOWS\system32\syschange.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Profiling');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
27.05.2010, 21:13
|
#12 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 18
Репутация: 0
|
snifer67, отправил архив карантин и ComboFix.txt на newvirus@tut.by в теме указал pchelpforum.ru похоже, что теперь всё ок?
|
|
|
|
28.05.2010, 08:00
|
#14 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 18
Репутация: 0
|
snifer67, сорри натупил. вот файл http://exfile.ru/104048
|
|
|
|
28.05.2010, 10:10
|
#15 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: c:\windows\system32\btcoo.dll c:\windows\system32\hqkyag.dll c:\windows\system32\rrkpqvq.dll  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. роверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926 Лог работы прикрепите к сообщению |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| текст 35401114 на номер 3381 | Tanya Nikitina | Безопасность | 1 | 01.07.2010 18:47 |
| Pornhub 3381 помогите пожалуйста. | hummer | Безопасность | 10 | 23.06.2010 00:42 |
| Баннер 3381 | Apofes | Безопасность | 1 | 18.06.2010 21:33 |
| Баннер 3381 текст 16216617449 | maximus59 | Безопасность | 4 | 14.06.2010 21:42 |
| Проблема с информером 3381 | рак19 | Безопасность | 5 | 13.06.2010 23:49 |
| Баннер www.pornhub.com с текстом 1830171201106 на номер 3381 | Adik | Безопасность | 1 | 09.06.2010 12:39 |
| Банер pornnub.com 3381 | Skotenok | Безопасность | 7 | 03.06.2010 16:08 |
| как убрать банер 3381 | alex_d | Безопасность | 11 | 01.06.2010 23:26 |
| Еще раз про вирус www.pornohub.com номер 3381 | stasmat | Безопасность | 8 | 01.06.2010 15:14 |
| Pornhub смс на 3381 текст 1850171736413 | DanilAndreev | Безопасность | 6 | 31.05.2010 11:18 |
| Порнобаннер www.pornohnub.com на 3381 | Киндер | Безопасность | 11 | 30.05.2010 15:01 |
| Рекламный модуль 3381 pornhub pm 0101722115 | qwe322 | Безопасность | 15 | 25.05.2010 20:07 |
