Трояны. - Страница 5

Iljeben · 19.08.2010, 00:31

Herokiller, где лог GMER? И пора бы обновиться до SP3 и установить все патчи, а то так и будем бесконечно бороться с вирями.

Herokiller · 19.08.2010, 00:55

Gmer ни по одной ссылке не заходит ((

не подскажешь где можно скачать СП3 с этими самыми патчами, и можно ли его поставить поверх этой СП2? винда не лицензионная

Amne3ia · 19.08.2010, 01:13

Логи
AVZ
Hijackthis

Проблема вроде исчезла, по крайней мере пока ничего не вылезло. )

---------- Добавлено в 02:13 ---------- Предыдущее сообщение было написано в 02:02 ----------

Herokiller, можешь тут скачать поставиться должно нормально, там же все остальное найдешь.

Herokiller · 19.08.2010, 01:15

Amne3ia, вроде же это только на лицензионные?

Amne3ia · 19.08.2010, 01:17

Не, ставятся на все ) а вот насчет активации эт уже Инет в помощь)
На днях переустанавливал винду, помоему он даже не просил потом ничего активировать...

Herokiller · 19.08.2010, 01:23

Amne3ia, cпасибо, попробую)

---------- Добавлено в 23:23 ---------- Предыдущее сообщение было написано в 23:22 ----------

только надо сперва решить проблему с памятью (

Iljeben · 19.08.2010, 07:10

Amne3ia, если проблем не наблюдаются закончим на этом.

Herokiller, попробуйте с другого компа скачать GMER.

Herokiller · 19.08.2010, 09:31

Iljeben, при сканировании GMER выскочил синий экран, и комп перезагрузился

sipich · 19.08.2010, 09:32

Iljeben, avz
hijackthis

спасибо

Amne3ia · 19.08.2010, 13:02

Iljeben, Спасибо большое за помощь. )

Iljeben · 19.08.2010, 15:13

sipich,выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\syscache.exe');
 DeleteFile('c:\windows\system32\syscache.exe');
 BC_DeleteFile('c:\windows\system32\syscache.exe');
 DeleteFile('C:\WINDOWS\system32\syscache.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6859');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

ErB0L · 19.08.2010, 19:18

Iljeben, помогите пожалуйста, у меня похожая проблема(

вот лог
http://webfile.ru/4676052

Iljeben · 19.08.2010, 20:08

ErB0L, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\syscache.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\system32\wnptv2.exe');
 DeleteFile('c:\windows\system32\syscache.exe');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\windows\system32\wnptv2.exe');
 DeleteFile('c:\documents and settings\uzer\application data\ltzqai.exe');
 DeleteFile('c:\documents settings\uzer\application c:\recycler\s-1-5-21-4084213464-4248750955-649416644-8134\syscr.exe');
 DeleteFile('c:\recycler\s-1-5-21-0533954695-3482310447-272691228-3961\syscr.exe');
 DeleteFile('c:\documents and data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\Soft\Hack progs & info\VCONNE~1.RAR');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','58089');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7179633');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','604');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

ErB0L · 19.08.2010, 21:02

спасибо!

http://webfile.ru/4676229

Iljeben · 19.08.2010, 21:26

ErB0L, выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\57.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. На этом закончим лечение.

19.08.2010, 00:55	#62 (ссылка)
Herokiller Новичок Регистрация: 18.08.2010 Сообщений: 20 Репутация: 0	Gmer ни по одной ссылке не заходит (( не подскажешь где можно скачать СП3 с этими самыми патчами, и можно ли его поставить поверх этой СП2? винда не лицензионная Последний раз редактировалось Herokiller; 19.08.2010 в 01:00.

19.08.2010, 15:13	#71 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	sipich,выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\syscache.exe'); DeleteFile('c:\windows\system32\syscache.exe'); BC_DeleteFile('c:\windows\system32\syscache.exe'); DeleteFile('C:\WINDOWS\system32\syscache.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6859'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

19.08.2010, 21:26	#75 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ErB0L, выполните такой скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\57.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. На этом закончим лечение.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Возможно вирусы, трояны	Valera2	Безопасность	8	23.11.2010 19:35
Трояны на компе	DarkKiber	Безопасность	9	17.11.2010 20:12
Помогите удалить трояны syscr.exe. Лог AVZ имеется.	Аlexandr	Безопасность	4	29.08.2010 16:17
Трояны не дают запустить браузер	router	Безопасность	28	31.05.2010 13:14
помогите пожалуйста вылечить компьютер. трояны одолели	akb607	Безопасность	12	18.04.2010 20:38
Трояны в system32	Max_NV	Windows XP	23	05.03.2010 00:12
Трояны и спамы	Даниэль	Безопасность	3	27.02.2010 01:26
Трояны задолбали!!!	Эзен	Безопасность	2	30.04.2008 18:06

19.08.2010, 00:31	#61 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Herokiller, где лог GMER? И пора бы обновиться до SP3 и установить все патчи, а то так и будем бесконечно бороться с вирями.

19.08.2010, 01:13	#63 (ссылка)
Amne3ia Новичок Регистрация: 18.08.2010 Сообщений: 6 Репутация: 0	Логи AVZ Hijackthis Проблема вроде исчезла, по крайней мере пока ничего не вылезло. ) ---------- Добавлено в 02:13 ---------- Предыдущее сообщение было написано в 02:02 ---------- Herokiller, можешь тут скачать поставиться должно нормально, там же все остальное найдешь.

19.08.2010, 01:15	#64 (ссылка)
Herokiller Новичок Регистрация: 18.08.2010 Сообщений: 20 Репутация: 0	Amne3ia, вроде же это только на лицензионные?

19.08.2010, 01:17	#65 (ссылка)
Amne3ia Новичок Регистрация: 18.08.2010 Сообщений: 6 Репутация: 0	Не, ставятся на все ) а вот насчет активации эт уже Инет в помощь) На днях переустанавливал винду, помоему он даже не просил потом ничего активировать...

19.08.2010, 01:23	#66 (ссылка)
Herokiller Новичок Регистрация: 18.08.2010 Сообщений: 20 Репутация: 0	Amne3ia, cпасибо, попробую) ---------- Добавлено в 23:23 ---------- Предыдущее сообщение было написано в 23:22 ---------- только надо сперва решить проблему с памятью (

19.08.2010, 07:10	#67 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Amne3ia, если проблем не наблюдаются закончим на этом. Herokiller, попробуйте с другого компа скачать GMER.

19.08.2010, 09:31	#68 (ссылка)
Herokiller Новичок Регистрация: 18.08.2010 Сообщений: 20 Репутация: 0	Iljeben, при сканировании GMER выскочил синий экран, и комп перезагрузился

19.08.2010, 09:32	#69 (ссылка)
sipich Новичок Регистрация: 18.08.2010 Сообщений: 4 Репутация: 0	Iljeben, avz hijackthis спасибо

19.08.2010, 13:02	#70 (ссылка)
Amne3ia Новичок Регистрация: 18.08.2010 Сообщений: 6 Репутация: 0	Iljeben, Спасибо большое за помощь. )

19.08.2010, 19:18	#72 (ссылка)
ErB0L Новичок Регистрация: 19.08.2010 Сообщений: 3 Репутация: 0	Iljeben, помогите пожалуйста, у меня похожая проблема( вот лог http://webfile.ru/4676052

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

19.08.2010, 21:02	#74 (ссылка)
ErB0L Новичок Регистрация: 19.08.2010 Сообщений: 3 Репутация: 0	спасибо! http://webfile.ru/4676229

Опции темы
Версия для печати Отправить по электронной почте