 |
|
|
04.08.2010, 15:10
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Находит Троян и виснет....
Авиоа находил троян при загрузке и зависал комп...
Я загрузился в безопасном, просканил Dr.Web CureIt! много чего нашел и удалил. Когда делал лог AVZ Авира тоже ругался на вирусы посмотрите логи, пожалуйста, ато как-то не стабилно работает комп, то зависнет то нормально... http://exfile.ru/118204 http://exfile.ru/118205 |
|
|
04.08.2010, 15:30
|
#2 (ссылка) |
|
Знаток
|
Alex-33.
H:\ - у вас флешка или раздел ЖД? Авторан на H:\ и вот этот файл можете прокоментировать: H:\DIJAMANTE\veciti.exe Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
R3 - URLSearchHook: (no name) - - (no file) Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\01.tmp');
DeleteFile('c:\windows\system32\system.exe');
DeleteService('dintwuv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Руткиты у вас в системе!!! Сделайте вот такой лог: http://pchelpforum.ru/showpost.php?p=229799&postcount=6 Скачайте свежую версию AVZ 4.34, распакуйте архив, обновите базы и сделайте свежий лог: http://z-oleg.com/avz4.zip |
|
|
|
04.08.2010, 17:31
|
#5 (ссылка) |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Лог Gmer
http://exfile.ru/118233 ---------- Добавлено в 16:31 ---------- Предыдущее сообщение было написано в 16:11 ---------- Лог AVZ http://exfile.ru/118243 |
|
|
|
04.08.2010, 17:50
|
#6 (ссылка) |
|
Знаток
|
Alex-33.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
gmer.exe -del service acslzurn gmer.exe -del service hmonwiep gmer.exe -del service ivzmbzoqy gmer.exe -del service lgbpmyrvg gmer.exe -del service lweqyesv gmer.exe -del service mpbviqk gmer.exe -del service twkfquxz gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\yptxc.dll" gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\tzntkgu.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\acslzurn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\twkfquxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mpbviqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lweqyesv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lgbpmyrvg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ivzmbzoqy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmonwiep" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\acslzurn" gmer.exe -reboot Если во время выполнения вылазят ошибки, не обращаем внимания. После перезагрузки. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум |
|
|
|
04.08.2010, 23:28
|
#9 (ссылка) |
|
Знаток
|
Alex-33.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\tavyjig.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\figyk.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gooquojoutto.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\ryfoum.exe');
DeleteService('xkjaijiui');
DeleteService('ooiae6zeu2muzous');
DeleteService('eyoeqeyeev7yfup6');
DeleteService('dn9g2zovkey');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
05.08.2010, 10:35
|
#11 (ссылка) |
|
Знаток
|
Alex-33, плохого не увидел.
Откройте это сайт: http://df.ru/~kad/ScanVuln.txt Выполните скрипт в AVZ который есть в тексте на сайте. Внимательно вставляем все содержимое текста на сайте!!!!! После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt Откройте этот файл, там будут описание уязвимостей вашей системы с cсылками на закачку заплаток. Скачайте и установите заплатки!!! |
|
|
|
05.08.2010, 11:50
|
#14 (ссылка) |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Adobe Acrobat Reader бесплатный, а просто Adobe Acrobat - платный...
Ладно, сейчас поищу ---------- Добавлено в 10:50 ---------- Предыдущее сообщение было написано в 10:11 ---------- GjcnПоставил Adobe Acrobat Reader 9,3,3 уязвимость ушла СПАСИБО! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Люди помогите пожалуйста!!компьютер не находит видеокарту! | KLETUS | Неисправности, настройка | 3 | 05.01.2011 03:54 |
| Прграмма Ashampoo burning rom не находит привод | владислав69 | Утилиты | 0 | 20.10.2010 16:40 |
| Вирус есть, а Dr. Web не находит... | Alex-33 | Безопасность | 13 | 23.08.2010 13:42 |
| комп ищет и не находит windows\system32\zsdceiw.exe | dvbelyanin | Windows XP | 1 | 01.07.2010 12:21 |
| При загрузке компьютера не находит винчестер! | Dj-zont | Неисправности, настройка | 9 | 26.02.2010 23:36 |
| Зависает комп, ЦП 100%, касперский ничего не находит | Isgerd | Безопасность | 4 | 21.01.2010 11:49 |
| Комп не находит драйвера модема | wensdy | Периферия | 0 | 10.01.2010 17:46 |
| Bios не находит HDD | Antoshka | Железо | 29 | 16.04.2009 00:45 |
| восстановление не находит точки | nicoros | Утилиты | 18 | 03.04.2009 16:43 |
| Не находит HDD | EKo | Железо | 9 | 29.03.2009 23:08 |
| Не находит дисковод | ashkim | Железо | 6 | 30.01.2009 16:45 |
| не находит путь к локальному диску | dima | Железо | 9 | 10.03.2008 15:24 |
