08.02.2011, 15:25 | #17 (ссылка) |
Новичок
Регистрация: 04.02.2011
Сообщений: 22
Репутация: 0
|
~Данил~, зашёл ещё раз и... нашёл винлогон, удивительно!! ща покопаюсь. почему, интересно, в первый раз была только одна папка, а теперь их целая куча. значение шэл: arkrnl.exe было. ААА, вот оно что! тут 2 папки было: WINDOWSNT, WINDOW NT. я сперва не в ту зашёл
Последний раз редактировалось rama; 08.02.2011 в 15:33. |
08.02.2011, 16:05 | #19 (ссылка) |
Новичок
Регистрация: 04.02.2011
Сообщений: 22
Репутация: 0
|
Гризлик, да-да, эт я знаю. 3-ий скрипт, галочку убрал, остальные выполняются. АВЗ случаем не завис? чё-то изменений не наблюдаю лог выложил по адресу http://exfile.ru/155999
надеюсь, правильно сделал Последний раз редактировалось rama; 08.02.2011 в 16:21. |
08.02.2011, 16:26 | #20 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
rama, Это вам знакомо C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe
? Выполните в AVZ скрипт: Код:
begin SetAVZPMStatus(True); SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\WINDOWS\arkrnl.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. В файл Hosts вы изменения вносили? |
08.02.2011, 16:47 | #23 (ссылка) |
Новичок
Регистрация: 04.02.2011
Сообщений: 22
Репутация: 0
|
Гризлик, ваш скрипт. после первого раза перезагрузился, во второй раз тоже, а изменений на раб. столе нету.
в АВЗ изменения такие: появились 2 папки. первая лог, а вторая карантин. лог не транспортабелен, что дальше? лог нужен был для отправки вам? Последний раз редактировалось rama; 08.02.2011 в 17:02. |
08.02.2011, 17:16 | #25 (ссылка) |
Новичок
Регистрация: 04.02.2011
Сообщений: 22
Репутация: 0
|
Гризлик, http://exfile.ru/156013
|
08.02.2011, 17:30 | #26 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
rama, Выполните скрипт:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Program Files\opera\setupapi.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. |
08.02.2011, 17:57 | #27 (ссылка) |
Новичок
Регистрация: 04.02.2011
Сообщений: 22
Репутация: 0
|
http://exfile.ru/156018 - лог АВЗ
Гризлик, хайджэком лог тоже надо? http://exfile.ru/156021 -тогда это тот лог |
08.02.2011, 18:08 | #28 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Пока ненадо.
Это не то. Вот эти логи сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 и http://pchelpforum.ru/showpost.php?p=252281&postcount=6 |
08.02.2011, 18:44 | #29 (ссылка) |
Новичок
Регистрация: 04.02.2011
Сообщений: 22
Репутация: 0
|
Гризлик, может винду снести проще было? )) хотя у меня много какие файлы были бы утеряны, хотелось их сохранить. мбаб долго сканирует... вторая утилита тоже долго сканирует. сделал пока так: МБАБ - сохранить отсчёт - отправить на флешку. но гмэр сканирует с флешки. поэтому выложу оба лога сразу
Последний раз редактировалось rama; 08.02.2011 в 19:06. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Очередной СМС-вымогатель | neigrok | Безопасность | 5 | 17.08.2010 20:03 |
новый вымогатель по СМС "вконтакте". Стандартные действия не спасают( | yurigaen | Безопасность | 3 | 12.08.2010 18:02 |
очередной вымогатель | pereC | Безопасность | 10 | 11.08.2010 19:11 |
Опять баннер-вымогатель! Помогите! | sergiy | Безопасность | 5 | 06.03.2010 17:07 |
СМС вымогатель заблокировал комп | охранник | Безопасность | 1 | 14.01.2010 22:37 |
СМС вымогатель заблокировал Виндовс | bvas | Безопасность | 41 | 13.01.2010 20:33 |
Вирус-вымогатель, помогите добить | TatjanaNik | Безопасность | 1 | 06.01.2010 14:29 |
Очередной Вымогатель | ksandr1305 | Безопасность | 5 | 27.12.2009 18:21 |
новый СМС вымогатель | bvas | Безопасность | 13 | 16.10.2009 22:58 |