05.08.2010, 10:54 | #2 (ссылка) |
Знаток
|
anetik85.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\ee2f61d0.exe,D:\WI NDOWS\system32\zxffax.exe, O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\ee2f61d0.exe'); DeleteFile('D:\WINDOWS\system32\zxffax.exe'); DeleteFile('D:\Documents and Settings\Иван\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_DeleteFile('D:\Documents and Settings\Иван\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFileMask('D:\Documents and Settings\Иван\Local Settings\Temp', '*.*', true); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
05.08.2010, 12:56 | #3 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
все сделал, вот новые логи по скрипту второму
avz http://exfile.ru/118360 hij http://exfile.ru/118361 |
05.08.2010, 13:08 | #4 (ссылка) |
Знаток
|
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O4 - S-1-5-18 Startup: monoca32.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Север-Связь.lnk = ? (User 'SYSTEM') O4 - .DEFAULT Startup: monoca32.exe (User 'Default user') O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') O4 - .DEFAULT Startup: Север-Связь.lnk = ? (User 'Default user') O4 - Startup: monoca32.exe O4 - Startup: OpenOffice.org 3.1.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Север-Связь.lnk = ? В HOSTS файле содержится запись: 127.0.0.1 www.subdomain.localhost В HOSTS файле содержится запись: 127.0.0.1 www.subdomain.test1.ru В HOSTS файле содержится запись: 127.0.0.1 subdomain.localhost В HOSTS файле содержится запись: 127.0.0.1 subdomain.test1.ru В HOSTS файле содержится запись: 127.0.0.1 www.localhost В HOSTS файле содержится запись: 127.0.0.1 www.test1.ru В HOSTS файле содержится запись: 127.0.0.2 custom-host В HOSTS файле содержится запись: 127.0.0.2 www.custom В HOSTS файле содержится запись: 127.0.0.1 test1.ru В HOSTS файле содержится запись: 127.0.0.2 custom Вот такой лог сделайте: http://pchelpforum.ru/showpost.php?p=229845&postcount=7 Последний раз редактировалось winshelp; 05.08.2010 в 13:14. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи плиз | Димон112 | Безопасность | 4 | 15.01.2011 10:15 |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
посмотрите логи, плиз | Romario Agro | Безопасность | 1 | 28.11.2010 12:53 |
Посмотрите плиз Лог | kod_ultra | Безопасность | 4 | 08.07.2010 12:39 |
Посмотрите лог плиз, а то порно банер завелся | anetik85 | Безопасность | 3 | 25.05.2010 09:29 |
Ужас! Посмотрите, плиз, логи! | akipe | Безопасность | 18 | 22.04.2010 22:17 |
Посмотрите лог, плиз | Ририна | Безопасность | 9 | 16.04.2010 12:47 |
Посмотрите плиз лог | Bicou | Безопасность | 9 | 13.04.2010 01:08 |
Посмотрите плиз лог | Bicou | Безопасность | 20 | 11.04.2010 23:31 |
посмотрите лог плиз http://exfile.ru/86574 | Пиксин | Безопасность | 1 | 28.02.2010 18:56 |
Лог AVZ посмотрите и подскажите что дальше плиз | bisquitte | Безопасность | 7 | 26.02.2010 13:05 |
Посмотрите плиз скрипты | Tany | Безопасность | 26 | 30.01.2010 11:25 |