04.08.2010, 15:10 | #1 (ссылка) |
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Находит Троян и виснет....
Авиоа находил троян при загрузке и зависал комп...
Я загрузился в безопасном, просканил Dr.Web CureIt! много чего нашел и удалил. Когда делал лог AVZ Авира тоже ругался на вирусы посмотрите логи, пожалуйста, ато как-то не стабилно работает комп, то зависнет то нормально... http://exfile.ru/118204 http://exfile.ru/118205 |
04.08.2010, 15:30 | #2 (ссылка) |
Знаток
|
Alex-33.
H:\ - у вас флешка или раздел ЖД? Авторан на H:\ и вот этот файл можете прокоментировать: H:\DIJAMANTE\veciti.exe Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
R3 - URLSearchHook: (no name) - - (no file) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\01.tmp'); DeleteFile('c:\windows\system32\system.exe'); DeleteService('dintwuv'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Руткиты у вас в системе!!! Сделайте вот такой лог: http://pchelpforum.ru/showpost.php?p=229799&postcount=6 Скачайте свежую версию AVZ 4.34, распакуйте архив, обновите базы и сделайте свежий лог: http://z-oleg.com/avz4.zip |
04.08.2010, 17:31 | #5 (ссылка) |
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Лог Gmer
http://exfile.ru/118233 ---------- Добавлено в 16:31 ---------- Предыдущее сообщение было написано в 16:11 ---------- Лог AVZ http://exfile.ru/118243 |
04.08.2010, 17:50 | #6 (ссылка) |
Знаток
|
Alex-33.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
gmer.exe -del service acslzurn gmer.exe -del service hmonwiep gmer.exe -del service ivzmbzoqy gmer.exe -del service lgbpmyrvg gmer.exe -del service lweqyesv gmer.exe -del service mpbviqk gmer.exe -del service twkfquxz gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\yptxc.dll" gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\tzntkgu.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\acslzurn" gmer.exe -reboot Если во время выполнения вылазят ошибки, не обращаем внимания. После перезагрузки. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум |
04.08.2010, 23:28 | #9 (ссылка) |
Знаток
|
Alex-33.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tavyjig.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\figyk.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gooquojoutto.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\ryfoum.exe'); DeleteService('xkjaijiui'); DeleteService('ooiae6zeu2muzous'); DeleteService('eyoeqeyeev7yfup6'); DeleteService('dn9g2zovkey'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
05.08.2010, 10:35 | #11 (ссылка) |
Знаток
|
Alex-33, плохого не увидел.
Откройте это сайт: http://df.ru/~kad/ScanVuln.txt Выполните скрипт в AVZ который есть в тексте на сайте. Внимательно вставляем все содержимое текста на сайте!!!!! После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt Откройте этот файл, там будут описание уязвимостей вашей системы с cсылками на закачку заплаток. Скачайте и установите заплатки!!! |
05.08.2010, 11:50 | #14 (ссылка) |
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Adobe Acrobat Reader бесплатный, а просто Adobe Acrobat - платный...
Ладно, сейчас поищу ---------- Добавлено в 10:50 ---------- Предыдущее сообщение было написано в 10:11 ---------- GjcnПоставил Adobe Acrobat Reader 9,3,3 уязвимость ушла СПАСИБО! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Люди помогите пожалуйста!!компьютер не находит видеокарту! | KLETUS | Неисправности, настройка | 3 | 05.01.2011 03:54 |
Прграмма Ashampoo burning rom не находит привод | владислав69 | Утилиты | 0 | 20.10.2010 16:40 |
Вирус есть, а Dr. Web не находит... | Alex-33 | Безопасность | 13 | 23.08.2010 13:42 |
комп ищет и не находит windows\system32\zsdceiw.exe | dvbelyanin | Windows XP | 1 | 01.07.2010 12:21 |
При загрузке компьютера не находит винчестер! | Dj-zont | Неисправности, настройка | 9 | 26.02.2010 23:36 |
Зависает комп, ЦП 100%, касперский ничего не находит | Isgerd | Безопасность | 4 | 21.01.2010 11:49 |
Комп не находит драйвера модема | wensdy | Периферия | 0 | 10.01.2010 17:46 |
Bios не находит HDD | Antoshka | Железо | 29 | 16.04.2009 00:45 |
восстановление не находит точки | nicoros | Утилиты | 18 | 03.04.2009 16:43 |
Не находит HDD | EKo | Железо | 9 | 29.03.2009 23:08 |
Не находит дисковод | ashkim | Железо | 6 | 30.01.2009 16:45 |
не находит путь к локальному диску | dima | Железо | 9 | 10.03.2008 15:24 |