15.09.2010, 15:06 | #1 (ссылка) |
Новичок
Регистрация: 13.02.2010
Сообщений: 63
Репутация: 0
|
Ошибка после загрузки windows
После загрузки системы постоянно и с некоторой паузой появляются сообщения о ошибках , если их не закрывать , то они накапливаются до бесконечности , проверил доктор вебом , нашел кучу троянов , но ошибки повторяюся , проверьте пожалуйста логи.
http://webfile.ru/4735792 hijackthis http://webfile.ru/4735799 avz |
15.09.2010, 16:16 | #2 (ссылка) |
Мастер
|
TepT6Iu, мдаа неплохой зоопарк. Скрипт не поместился на странице.
Скачайте и сохраните этот файл http://exfile.ru/125670. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
15.09.2010, 17:25 | #3 (ссылка) |
Новичок
Регистрация: 13.02.2010
Сообщений: 63
Репутация: 0
|
вот новый лог ,, провел проверку ESET, многое поудалял , проверьте вот этот лог
http://exfile.ru/125692 ---------- Добавлено в 16:25 ---------- Предыдущее сообщение было написано в 16:20 ---------- http://exfile.ru/125693 вот syscheck |
15.09.2010, 17:38 | #4 (ссылка) | |
Мастер
|
TepT6Iu, вот эти файлы:
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('hyrojrz'); DeleteService('dzljjofn'); DeleteService('rao7tudefya'); DeleteService('o4uni4n4zou'); DeleteService('kesie5kya2ibiq'); DeleteService('iio32x8t'); DeleteService('544E7A15'); DeleteFile('C:\WINDOWS\system32\26EB8CEC.EXE'); DeleteFile('C:\WINDOWS\system32\cezooju.exe'); DeleteFile('C:\WINDOWS\system32\nydooquyt.exe'); DeleteFile('C:\WINDOWS\system32\hohy.exe'); DeleteFile('C:\WINDOWS\system32\quucalily.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\dzljjofn.sys'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\Documents and Settings\user\Application Data\yjty.exe'); DeleteFile('C:\WINDOWS\system32\hojelowij.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('FileKan.exe'); DeleteFile('SocksA.exe'); DeleteFile('C:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','luwi'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BSserver'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ASocksrv'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
|
16.09.2010, 11:18 | #5 (ссылка) |
Новичок
Регистрация: 13.02.2010
Сообщений: 63
Репутация: 0
|
файлы которые указали я к сожалению не нашел , скрипт выполнил вот архив http://exfile.ru/125815
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|