05.01.2011, 03:37 | #33 (ссылка) |
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Совершенно верно
---------- Добавлено в 02:37 ---------- Предыдущее сообщение было написано в 02:29 ---------- Всем благодарен от души! Если можно, в кратце, и понятным языком, объяснить какие проблемы были с компом. И последняя просьба: Какой антивир посоветуете? Если можно- ссыль на установку антивира. Говорили, что Каспер много потребляет, от того комп тормозит. Целерон, как никак( |
11.01.2011, 13:34 | #38 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Angry Kid, вы устонавливали патчи?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('f:\windows\system32\msvmiode.exe'); QuarantineFile('f:\windows\system32\msvmiode.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1404\winitm.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1453\sy5tm.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe',''); QuarantineFile('f:\documents and settings\дмитрий\application data\bowcav.exe',''); QuarantineFile('f:\documents and settings\дмитрий\application data\ltzqai.exe',''); QuarantineFile('f:\recycler\s-1-5-21-4382168920-0879173344-417414644-7317\csisf.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\recycler\s-51-9-25-3434274201-1472498965-647317514-1474\rnzhbt.exe',''); QuarantineFile('f:\windows\system32\25.scr',''); QuarantineFile('f:\windows\system32\32.exe',''); QuarantineFile('f:\windows\system32\61.exe',''); QuarantineFile('f:\windows\gwdrive32.exe',''); DeleteFile('f:\windows\system32\msvmiode.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1404\winitm.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1453\sy5tm.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe'); DeleteFile('f:\documents and settings\дмитрий\application data\bowcav.exe'); DeleteFile('f:\documents and settings\дмитрий\application data\ltzqai.exe'); DeleteFile('f:\recycler\s-1-5-21-4382168920-0879173344-417414644-7317\csisf.exe'); DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('c:\recycler\s-51-9-25-3434274201-1472498965-647317514-1474\rnzhbt.exe'); DeleteFile('f:\windows\system32\25.scr'); DeleteFile('f:\windows\system32\32.exe'); DeleteFile('f:\windows\system32\61.exe'); DeleteFile('f:\windows\gwdrive32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tmbny'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnrwy'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tpp3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. + Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
11.01.2011, 16:53 | #41 (ссылка) |
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
ок
Чем, собственно, и занят ---------- Добавлено в 15:53 ---------- Предыдущее сообщение было написано в 12:50 ---------- http://exfile.ru/149255 Как ни странно вход на сайт-файлообменник осуществился, но до сих пор сбрасывается соединение на другие сайты, в т.ч. и на сайты антивиров. |
11.01.2011, 17:05 | #42 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 8ldc3mzi.exe случайное имя утилиты (gmer)
Код:
8ldc3mzi.exe -del service ssyqu 8ldc3mzi.exe -del file "F:\WINDOWS\system32\oxgetwjm.dll" 8ldc3mzi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ssyqu" 8ldc3mzi.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ssyqu" 8ldc3mzi.exe -reboot Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. + Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. |
11.01.2011, 20:50 | #43 (ссылка) | ||
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Цитата:
Делаю новый лог ---------- Добавлено в 19:46 ---------- Предыдущее сообщение было написано в 16:38 ---------- http://exfile.ru/149347 ---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:46 ---------- Цитата:
|
||
11.01.2011, 20:51 | #44 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Angry Kid, Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
iNETsHOP - сравнение, обработка и анализ прайсов поставщиков | iNETsHOP | Реклама, объявления | 3 | 17.02.2016 08:32 |
Анализ работы компьютера | KaL9mba | Утилиты | 1 | 09.10.2010 17:35 |
Порция логов выполнения скриптов | AlexGer | Безопасность | 12 | 20.06.2010 23:27 |
Помогите с анализом моих логов | oralo | Безопасность | 9 | 14.05.2010 23:03 |
Новый анализ логов AVZ4 | kristy21 | Безопасность | 17 | 15.02.2010 17:29 |
Анализ логов AVZ4 | Stretch | Безопасность | 8 | 15.02.2010 13:47 |
Нужный скрипты для логов (virusinfo_syscure.zip) для устранения проблем | Poselentsev | Безопасность | 5 | 07.02.2010 14:08 |
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов! | Zeus_Faber | Безопасность | 3 | 09.01.2010 04:33 |
Детальный анализ тизера Call of Duty: Modern Warfare 2 | Gosha | Компьютерные новости | 0 | 28.03.2009 15:47 |
Волновой анализ Masterforex-V | pingved | Работа | 0 | 13.08.2008 19:19 |