04.08.2010, 16:11 | #1 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
the bat сошел сума
помогите с моего комютора отправляется 1000 не понятных писе и не понятно куда!!!
http://exfile.ru/118218 вот лого с avz |
04.08.2010, 16:21 | #2 (ссылка) |
Знаток
|
zxd.
Лог Gmer сделайте: http://pchelpforum.ru/showpost.php?p=229799&postcount=6 |
04.08.2010, 19:53 | #3 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118260
---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:52 ---------- и этот виру у меня сжирает 200 мб и входящего и исходящего трафика за 5 мин |
04.08.2010, 20:07 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
zxd, Вот этот файл вам занком? C:\Documents and Settings\zxd\Start Menu\Programs\Startup\updpxe32.exe
Если нет то проверьте его на http://www.virustotal.com/ Если там скажут что этот файл проверялся, то все равно выполните проверку. О результате отпишитесь |
04.08.2010, 20:31 | #5 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот что написал 0 bytes size received / Se ha recibido un archivo vacio
---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 19:16 ---------- и что же мне делать??? такова файла я не знаю!! |
04.08.2010, 20:42 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
zxd, Запустите AVZ. В меню: Файл--Выполнить скрипт в окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Documents and Settings\zxd\Start Menu\Programs\Startup\updpxe32.exe'); DeleteFile('C:\System Volume Information\_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}\RP22\A0008004.exe:ext.exe '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
04.08.2010, 21:50 | #7 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118272
---------- Добавлено в 20:50 ---------- Предыдущее сообщение было написано в 19:54 ---------- придлагаю перенести на завтра утро все решения с компютором та как мне надо уходить! зарание спасибо! |
05.08.2010, 00:37 | #8 (ссылка) |
Знаток
|
zxd.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
prvy9t9g.exe -del service ouwmi prvy9t9g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ouwmi" prvy9t9g.exe -reboot Если во время выполнения вылазят ошибки, не обращаем внимания. Выполните еще раз в avz стандартный скрипт №2 и свежий архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. http://pchelpforum.ru/showpost.php?p=37758&postcount=1 |
Ads | |
05.08.2010, 10:28 | #9 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
все сделал
вот лого avz http://exfile.ru/118338 вот лого HiJackThis http://exfile.ru/118339 ---------- Добавлено в 09:28 ---------- Предыдущее сообщение было написано в 09:06 ---------- все сделал вот лого avz http://exfile.ru/118338 вот лого HiJackThis http://exfile.ru/118339 |
05.08.2010, 10:29 | #10 (ссылка) |
Знаток
|
zxd.
Выполнить скрипт в AVZ: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\ouwmi.sys'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\ouwmi.sys'); BC_ServiceKill('ouwmi'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Выполните еще раз в avz стандартный скрипт №2 и свежий архив virusinfo_syscheck.zip залейте на файлообменник. |
05.08.2010, 10:49 | #11 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118341
|
05.08.2010, 11:02 | #12 (ссылка) |
Знаток
|
zxd, засел руткит крепко, не хочет гад удалятся.
Сделайте вот такой лог: http://pchelpforum.ru/showpost.php?p=229845&postcount=7 |
05.08.2010, 11:34 | #13 (ссылка) |
Подозрительная личность
Регистрация: 07.07.2009
Сообщений: 52
Репутация: -2
|
вот лого http://exfile.ru/118345
|
05.08.2010, 11:57 | #14 (ссылка) |
Знаток
|
zxd, комбофикс грохнул файл: c:\program files\The Bat!\thebat.exe - посчитал его зараженным.
Это случайно не ваш the bat - который сошел с ума???!!! А так вообще то комбик удалил на компе много вирусни!!! Отпишите как после сканирование комбофиксом самочувствие компьютера? И сделайте лог №2 в AVZ - посмотрим что теперь с системой! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
на ноуте тачпод с ума сошел! подскажите. | fen21 | Неисправности, настройка | 10 | 31.12.2010 01:20 |
Принтер сошел с ума | Tatiana_m | Периферия | 1 | 18.12.2010 08:17 |
Антивирус сошел с ума. | Киндер | Безопасность | 19 | 29.06.2010 02:29 |
Помогите компьютер сума сошел | леся | Безопасность | 3 | 20.05.2010 19:33 |
Фотошоп сошёл с ума... И компьютер, кажется, тоже | Синий волшебник | Графика | 0 | 16.04.2010 17:37 |
Комп сошел с ума, куча непонятных глюков | Rin | Windows XP | 5 | 07.03.2010 03:16 |
Я сошел с ума???или же это дрова? | Мухаммед | Драйвера | 4 | 16.12.2009 18:28 |
Avast сошёл с ума? | Alladid1970 | Безопасность | 28 | 04.12.2009 14:37 |
Компьютер сошел с ума | sealina | Драйвера | 3 | 12.01.2009 02:23 |