Спасите помогите пожалуста

buzzik · 21.10.2010, 00:54

Вот лог AVZ
http://exfile.ru/132729
и Hijack
http://exfile.ru/132731

Iljeben · 21.10.2010, 03:43

buzzik, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys','');
TerminateProcessByName('c:\windows\system32\userini.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\rcx7tc.exe');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
TerminateProcessByName('c:\windows\system32\cftu.exe');
 DeleteFile('c:\windows\system32\cftu.exe');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\docume~1\admin\locals~1\temp\rcx7tc.exe');
 DeleteFile('c:\windows\system32\userini.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys');
 DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\QipGuard\DLLDLL~1\msftldr.dll');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\3rjxrku1p.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\8obv6txag.exe');
 DeleteFile('C:\WINDOWS\system32\szetyj67vx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','zhswcl');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

buzzik · 21.10.2010, 11:00

вот
http://exfile.ru/132781

Iljeben · 21.10.2010, 15:52

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys','');
 DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair (13);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Скачайте актуалную версию AVZ (4.35), обновите базы. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

buzzik · 21.10.2010, 16:25

скачал, обновил, выполнил. вот требуемый архив
http://exfile.ru/132838

Iljeben · 21.10.2010, 16:39

На данном этапе, что тревожить?

buzzik · 21.10.2010, 16:55

пока вроде ничего.

до последнего шага процесс system кушал очень много ресурсов из-за чего жутко комп тормозил... а щас вроде нормально все. спасибо огромное.
Есть правда еще одна проблемка. Еще один комп проявлял похожие симптомы вчера. Заметил такие же как на этом непонятные процессы (csrcs, cftu, userini и др.). Сегодня второй комп отказывается работать (винда загружается, а потом кие то символы расплывчатые на весь экран и усе...).

Iljeben · 21.10.2010, 17:03

Цитата:

Сообщение от buzzik

а потом кие то символы расплывчатые на весь экран

Можешь скрин выложить? Плюс проверь работу в "Безопасном режиме".

buzzik · 21.10.2010, 17:08

могу, но завтра.

21.10.2010, 00:54	#1 (ссылка)
buzzik Новичок Регистрация: 21.10.2010 Сообщений: 5 Репутация: 0	Спасите помогите пожалуста Вот лог AVZ http://exfile.ru/132729 и Hijack http://exfile.ru/132731

21.10.2010, 15:52	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys',''); DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll'); DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair (13); BC_Activate; ClearHostsFile; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Скачайте актуалную версию AVZ (4.35), обновите базы. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите пожалуста разогнать процессор!!!!!	Пётр Требунский	Неисправности, настройка	1	11.01.2011 20:49
Проблема, помогите пожалуста!	r020388s	Неисправности, настройка	1	27.09.2010 20:24
СПАСИТЕ!ПОМОГИТЕ!	Учитель	Безопасность	14	26.08.2010 01:37
Помогите пожалуста, проверте мой лог.	Юлия_flamingo	Безопасность	16	22.01.2010 22:43
Помогите пожалуста с драйвером	roma_021	Драйвера	9	23.12.2009 22:20
Помогите пожалуста!!!!	Hahol 7	Windows 7	1	02.10.2009 23:35
помогите пожалуста	KingstoN888	Windows XP	2	12.08.2009 20:21
ПОМОГИТЕ ПОЖАЛУСТА......	PaVeL93	Игры	0	18.05.2009 00:42
Уважаемые гуру помогите пожалуста!	Skorpion555	Железо	3	23.02.2009 18:00
Помогите пожалуста!!!!	roma_021	Железо	5	28.11.2008 20:57

21.10.2010, 11:00	#3 (ссылка)
buzzik Новичок Регистрация: 21.10.2010 Сообщений: 5 Репутация: 0	вот http://exfile.ru/132781

21.10.2010, 16:25	#5 (ссылка)
buzzik Новичок Регистрация: 21.10.2010 Сообщений: 5 Репутация: 0	скачал, обновил, выполнил. вот требуемый архив http://exfile.ru/132838

21.10.2010, 16:39	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	На данном этапе, что тревожить?

21.10.2010, 16:55	#7 (ссылка)
buzzik Новичок Регистрация: 21.10.2010 Сообщений: 5 Репутация: 0	пока вроде ничего. до последнего шага процесс system кушал очень много ресурсов из-за чего жутко комп тормозил... а щас вроде нормально все. спасибо огромное. Есть правда еще одна проблемка. Еще один комп проявлял похожие симптомы вчера. Заметил такие же как на этом непонятные процессы (csrcs, cftu, userini и др.). Сегодня второй комп отказывается работать (винда загружается, а потом кие то символы расплывчатые на весь экран и усе...).

21.10.2010, 17:08	#9 (ссылка)
buzzik Новичок Регистрация: 21.10.2010 Сообщений: 5 Репутация: 0	могу, но завтра.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads