Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.08.2010, 13:16   #31 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 4
Репутация: 0
По умолчанию

вот спасибо вам, добрый человек!) вот ссылка на отчет http://webfile.ru/4673037
sipich вне форума  
Старый 18.08.2010, 13:16   #32 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, вот http://exfile.ru/120511

еще вопрос, как удалить в msconfig из автозагрузки записи, типа syscache, которые я пытался вручную отключать?
Herokiller вне форума  
Ads
Старый 18.08.2010, 13:21   #33 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Herokiller, буду через 2 часа. Далеко не убегайте.
Iljeben вне форума  
Старый 18.08.2010, 13:22   #34 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, спасибо, ждемс)
Herokiller вне форума  
Старый 18.08.2010, 17:42   #35 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

sipich, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\syscache.exe');
 DeleteFile('c:\windows\system32\syscache.exe');
 BC_DeleteFile('C:\WINDOWS\system32\syscache.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6859');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс пришлите лог HijackThis.
Iljeben вне форума  
Старый 18.08.2010, 17:55   #36 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Herokiller, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('GarenaPEngine');
 DeleteFile('C:\WINDOWS\TEMP\HWA1.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться.

Затем выполните такой скрипт:
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
 begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j<10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j<100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin 
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
 end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс лог HijackThis.
Iljeben вне форума  
Старый 18.08.2010, 18:11   #37 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, http://exfile.ru/120563
http://exfile.ru/120564

через какое-то время вылазит окошко "слишком мало виртуальной памяти"

Последний раз редактировалось Herokiller; 18.08.2010 в 18:22.
Herokiller вне форума  
Старый 18.08.2010, 18:25   #38 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Herokiller, что с проблемой?
Iljeben вне форума  
Старый 18.08.2010, 18:34   #39 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, выделение памяти увеличивается до тех пор пока не вылезет окошко "слишком мало вирт памяти", раньше этого не было

аваст много чего пытается удалить, в основном то же, что и раньше в system32/svchost, еще gff6.exe какой-то

вообще проблема была в том, при подключении к интернету, вылазила ошибка svchost. Если ее закрыть то интернет обрывался + я заметил какие-то левые процессы которые как я понял по твоему коду ты и удалил, сейчас svchost больше не выдает ошибку
Herokiller вне форума  
Старый 18.08.2010, 18:39   #40 (ссылка)
Новичок
 
Аватар для felixer
 
Регистрация: 18.08.2010
Сообщений: 2
Репутация: 0
По умолчанию

Кароче братишка ставь цклинер, а за ним проверяйся на курит доктора веба
felixer вне форума  
Ads
Старый 18.08.2010, 18:40   #41 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Herokiller, сделайте Стандартный скрипт N3 и выложите архив virusinfo_syscure.zip. Плюс сделайте такой лог.
Iljeben вне форума  
Старый 18.08.2010, 18:56   #42 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, MBAM обновлять?
Herokiller вне форума  
Старый 18.08.2010, 18:58   #43 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Herokiller Посмотреть сообщение
Iljeben, MBAM обновлять?
Да, обновляйте.
Iljeben вне форума  
Старый 18.08.2010, 19:18   #44 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, вот http://exfile.ru/120568

---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:08 ----------

аваст пытается удалить МБАМ

---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ----------

память кончается

---------- Добавлено в 17:18 ---------- Предыдущее сообщение было написано в 17:17 ----------

кажется не успею мбамом просканировать (
Herokiller вне форума  
Старый 18.08.2010, 19:32   #45 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Herokiller, попытайтесь сделать лог MBAM, Потом дам и скрипт и список файлов на удаление.
Iljeben вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возможно вирусы, трояны Valera2 Безопасность 8 23.11.2010 19:35
Трояны на компе DarkKiber Безопасность 9 17.11.2010 20:12
Помогите удалить трояны syscr.exe. Лог AVZ имеется. Аlexandr Безопасность 4 29.08.2010 16:17
Трояны не дают запустить браузер router Безопасность 28 31.05.2010 13:14
помогите пожалуйста вылечить компьютер. трояны одолели akb607 Безопасность 12 18.04.2010 20:38
Трояны в system32 Max_NV Windows XP 23 05.03.2010 00:12
Трояны и спамы Даниэль Безопасность 3 27.02.2010 01:26
Трояны задолбали!!! Эзен Безопасность 2 30.04.2008 18:06


Текущее время: 17:16. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.