Прошу помощи по wwwznv32

Ipkis · 23.07.2010, 18:13

Доброго времени суток. На днях началась проблема. При загрузке ХР SP2 система выдает ошибку explorer.exe. В автозагрузке обнаружился файл wwwznv32 и не удаляется. Процесс svchost.exe грузит проц на 100%. Незнаю что делать. Разбираюсь в этом не особо, но с вашей помощью разберусь. Для начала какие логи нужны и куда их скинуть?

sosnodub · 23.07.2010, 18:16

http://pchelpforum.ru/f26/t6442/

Ipkis · 23.07.2010, 18:19

sosnodub, Я уже учу эту тему. Так видимо надо выложить скрипт №2???

Вот результат выполнения скрипта №2 в AVZ http://www.exfile.ru/116352

Гризлик · 23.07.2010, 19:27

Ipkis, Нужно сделать скрипт №3, и прислать файл лога virusinfo_syscure.zip

Ipkis · 23.07.2010, 20:24

Добавляю лог хайджэка http://exfile/116357
плюс лог №3 от AVZ http://exfile/116365

Гризлик · 23.07.2010, 20:43

Ipkis, Запустите HijackThis и нажмите Do system scan only В открывшимся окне найдите и отметьте строчки

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\80d5b7be.exe,C:\WI NDOWS\system32\uurzzk.exe,
O4 - Startup: wwwznv32.exe

И нажмите Fix check

Запустите AVZ В меню Файл---Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
 DeleteFile('C:\WINDOWS\system32\80d5b7be.exe');
 DeleteFile('C:\WINDOWS\system32\uurzzk.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки Обновите Базы в AVZ (Файл--Обновить базы) после чего сделайте стандартный скрипт 2 и выложите файл лога virusinfo.syscheck.zip

Ipkis · 23.07.2010, 21:12

Всё сделал. Выкладываю стандартный скрипт 2. http://exfile.ru/116367

Гризлик · 23.07.2010, 21:20

Ipkis, Это файл C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\wwwznv32.exe попробуйте его вот так удалить http://pchelpforum.ru/showpost.php?p=232467&postcount=9

Ipkis · 23.07.2010, 21:52

Гризлик, Не могу работать с этой прогой (ледяной меч), там нет директорий которые русскими символами обозначены... http://exfile.ru/116371

01pump · 23.07.2010, 21:59

Ipkis,

Вот такой лог http://pchelpforum.ru/showpost.php?p=229845&postcount=8 сделайте

Ipkis · 23.07.2010, 22:38

лог с комбофикс http://exfile.ru/116378

01pump · 23.07.2010, 22:41

Ipkis,

сделайте стандартный скрипт 2 и выложите файл лога virusinfo.syscheck.zip

Ipkis · 23.07.2010, 22:46

http://exfile.ru/116380

winshelp · 23.07.2010, 23:12

Ipkis, в логе плохого не видно.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Ipkis · 23.07.2010, 23:25

Спасибо всё исправилось!

23.07.2010, 18:13	#1 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	Прошу помощи по wwwznv32 Доброго времени суток. На днях началась проблема. При загрузке ХР SP2 система выдает ошибку explorer.exe. В автозагрузке обнаружился файл wwwznv32 и не удаляется. Процесс svchost.exe грузит проц на 100%. Незнаю что делать. Разбираюсь в этом не особо, но с вашей помощью разберусь. Для начала какие логи нужны и куда их скинуть?

23.07.2010, 18:19	#3 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	sosnodub, Я уже учу эту тему. Так видимо надо выложить скрипт №2??? Вот результат выполнения скрипта №2 в AVZ http://www.exfile.ru/116352 Последний раз редактировалось Ipkis; 23.07.2010 в 18:30.

23.07.2010, 20:43	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ipkis, Запустите HijackThis и нажмите Do system scan only В открывшимся окне найдите и отметьте строчки Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\80d5b7be.exe,C:\WI NDOWS\system32\uurzzk.exe, O4 - Startup: wwwznv32.exe И нажмите Fix check Запустите AVZ В меню Файл---Выполнить скрипт В окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\80d5b7be.exe'); DeleteFile('C:\WINDOWS\system32\uurzzk.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end. И нажмите Запустить Произойдет перезагрузка. После перезагрузки Обновите Базы в AVZ (Файл--Обновить базы) после чего сделайте стандартный скрипт 2 и выложите файл лога virusinfo.syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу помощи	Юра777	Интернет и сети	2	04.10.2010 14:00
прошу помощи.	злодей12	Интернет и сети	6	01.10.2010 15:14
прошу помощи!!!	Denred	Windows XP	2	02.08.2010 18:37
Прошу помощи	engri	Windows XP	30	11.09.2009 18:45
прошу помощи	Qiker	Безопасность	77	11.08.2009 19:35
Прошу помощи с xp sp3	Dokmaster	Windows XP	5	14.07.2009 22:12
Прошу помощи	Борис89	Неисправности, настройка	18	10.07.2009 19:17
Прошу помощи	dedvik	Windows XP	2	29.06.2009 21:54
Прошу помощи!	RoMbl4	Windows XP	49	19.01.2009 10:49
прошу помощи	kvinim	Windows XP	25	15.01.2009 22:38
Прошу помощи	padonak25	Windows XP	7	03.12.2008 21:22
Прошу помощи	Loram	Неисправности, настройка	5	16.12.2007 16:24

23.07.2010, 18:16	#2 (ссылка)
sosnodub Новичок Регистрация: 17.10.2009 Сообщений: 1,437 Репутация: 27	http://pchelpforum.ru/f26/t6442/

23.07.2010, 19:27	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ipkis, Нужно сделать скрипт №3, и прислать файл лога virusinfo_syscure.zip

23.07.2010, 20:24	#5 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	Добавляю лог хайджэка http://exfile/116357 плюс лог №3 от AVZ http://exfile/116365

23.07.2010, 21:12	#7 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	Всё сделал. Выкладываю стандартный скрипт 2. http://exfile.ru/116367

23.07.2010, 21:20	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ipkis, Это файл C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\wwwznv32.exe попробуйте его вот так удалить http://pchelpforum.ru/showpost.php?p=232467&postcount=9

23.07.2010, 21:52	#9 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	Гризлик, Не могу работать с этой прогой (ледяной меч), там нет директорий которые русскими символами обозначены... http://exfile.ru/116371

23.07.2010, 21:59	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ipkis, Вот такой лог http://pchelpforum.ru/showpost.php?p=229845&postcount=8 сделайте

23.07.2010, 22:38	#11 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	лог с комбофикс http://exfile.ru/116378

23.07.2010, 22:41	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ipkis, сделайте стандартный скрипт 2 и выложите файл лога virusinfo.syscheck.zip

23.07.2010, 22:46	#13 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	http://exfile.ru/116380

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.07.2010, 23:12	#14 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Ipkis, в логе плохого не видно. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

23.07.2010, 23:25	#15 (ссылка)
Ipkis Новичок Регистрация: 23.07.2010 Сообщений: 8 Репутация: 0	Спасибо всё исправилось!