 |
|
|
04.08.2010, 16:11
|
#1 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
the bat сошел сума
помогите с моего комютора отправляется 1000 не понятных писе и не понятно куда!!!
http://exfile.ru/118218 вот лого с avz |
|
|
04.08.2010, 16:21
|
#2 (ссылка) |
|
Знаток
|
zxd.
Лог Gmer сделайте: http://pchelpforum.ru/showpost.php?p=229799&postcount=6 |
|
|
|
04.08.2010, 19:53
|
#3 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118260
---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:52 ---------- и этот виру у меня сжирает 200 мб и входящего и исходящего трафика за 5 мин |
|
|
|
04.08.2010, 20:07
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
zxd, Вот этот файл вам занком? C:\Documents and Settings\zxd\Start Menu\Programs\Startup\updpxe32.exe
Если нет то проверьте его на http://www.virustotal.com/ Если там скажут что этот файл проверялся, то все равно выполните проверку. О результате отпишитесь |
|
|
|
04.08.2010, 20:31
|
#5 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот что написал 0 bytes size received / Se ha recibido un archivo vacio
---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 19:16 ---------- и что же мне делать??? такова файла я не знаю!! |
|
|
|
04.08.2010, 20:42
|
#6 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
zxd, Запустите AVZ. В меню: Файл--Выполнить скрипт в окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\zxd\Start Menu\Programs\Startup\updpxe32.exe');
DeleteFile('C:\System Volume Information\_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}\RP22\A0008004.exe:ext.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
04.08.2010, 21:50
|
#7 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118272
---------- Добавлено в 20:50 ---------- Предыдущее сообщение было написано в 19:54 ---------- придлагаю перенести на завтра утро все решения с компютором та как мне надо уходить! зарание спасибо! |
|
|
|
05.08.2010, 00:37
|
#8 (ссылка) |
|
Знаток
|
zxd.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
prvy9t9g.exe -del service ouwmi prvy9t9g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ouwmi" prvy9t9g.exe -reboot Если во время выполнения вылазят ошибки, не обращаем внимания. Выполните еще раз в avz стандартный скрипт №2 и свежий архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. http://pchelpforum.ru/showpost.php?p=37758&postcount=1 |
|
|
| Ads | |
|
05.08.2010, 10:28
|
#9 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
все сделал
вот лого avz http://exfile.ru/118338 вот лого HiJackThis http://exfile.ru/118339 ---------- Добавлено в 09:28 ---------- Предыдущее сообщение было написано в 09:06 ---------- все сделал вот лого avz http://exfile.ru/118338 вот лого HiJackThis http://exfile.ru/118339 |
|
|
|
05.08.2010, 10:29
|
#10 (ссылка) |
|
Знаток
|
zxd.
Выполнить скрипт в AVZ: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\Drivers\ouwmi.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\ouwmi.sys');
BC_ServiceKill('ouwmi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Выполните еще раз в avz стандартный скрипт №2 и свежий архив virusinfo_syscheck.zip залейте на файлообменник. |
|
|
|
05.08.2010, 10:49
|
#11 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118341
|
|
|
|
05.08.2010, 11:02
|
#12 (ссылка) |
|
Знаток
|
zxd, засел руткит крепко, не хочет гад удалятся.
Сделайте вот такой лог: http://pchelpforum.ru/showpost.php?p=229845&postcount=7 |
|
|
|
05.08.2010, 11:34
|
#13 (ссылка) |
|
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118345
|
|
|
|
05.08.2010, 11:57
|
#14 (ссылка) |
|
Знаток
|
zxd, комбофикс грохнул файл: c:\program files\The Bat!\thebat.exe - посчитал его зараженным.
Это случайно не ваш the bat - который сошел с ума???!!! А так вообще то комбик удалил на компе много вирусни!!! Отпишите как после сканирование комбофиксом самочувствие компьютера? И сделайте лог №2 в AVZ - посмотрим что теперь с системой! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| на ноуте тачпод с ума сошел! подскажите. | fen21 | Неисправности, настройка | 10 | 31.12.2010 01:20 |
| Принтер сошел с ума | Tatiana_m | Периферия | 1 | 18.12.2010 08:17 |
| Антивирус сошел с ума. | Киндер | Безопасность | 19 | 29.06.2010 02:29 |
| Помогите компьютер сума сошел | леся | Безопасность | 3 | 20.05.2010 19:33 |
| Фотошоп сошёл с ума... И компьютер, кажется, тоже | Синий волшебник | Графика | 0 | 16.04.2010 17:37 |
| Комп сошел с ума, куча непонятных глюков | Rin | Windows XP | 5 | 07.03.2010 03:16 |
| Я сошел с ума???или же это дрова? | Мухаммед | Драйвера | 4 | 16.12.2009 18:28 |
| Avast сошёл с ума? | Alladid1970 | Безопасность | 28 | 04.12.2009 14:37 |
| Компьютер сошел с ума | sealina | Драйвера | 3 | 12.01.2009 02:23 |
