Посмотрите, пожалуйста, логи

vlg · 07.04.2011, 16:59

goredey · 07.04.2011, 17:15

vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\acer\locals~1\temp\avgsc32.exe');
 QuarantineFile('c:\docume~1\acer\locals~1\temp\avgsc32.exe','');
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
 QuarantineFile('c:\docume~1\acer\locals~1\temp\55.exe','');
 QuarantineFile('c:\recycler\n-1-5-21-2590551764-5544346549-772923524-0381\mcvpc.exe','');
 QuarantineFile('c:\recycler\n-1-5-21-8468776852-3201553320-912145375-3112\mcvpc.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
 QuarantineFile('c:\recycler\y-2-3-66-1151237800-3034978041-1688963592-500\der.exe','');
 QuarantineFile('c:\recycler\c-4-2-56-9878976543-9876785432-7656789876-333\ran.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe','');
 QuarantineFile('c:\documents and settings\acer\local settings\temporary internet files\content.ie5\tiaknxho\setup715[1].exe','');
 QuarantineFile('c:\program files\opera\setupapi.dll','');
 DeleteFile('c:\docume~1\acer\locals~1\temp\avgsc32.exe');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
 DeleteFile('c:\windows\system32\drivers\sfc.sys');
 QuarantineFile('%windir%\system32\sfcfiles.dll','');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\system32\sfcfiles.bak');
 DeleteFile('c:\docume~1\acer\locals~1\temp\55.exe');
 DeleteFile('c:\recycler\n-1-5-21-2590551764-5544346549-772923524-0381\mcvpc.exe');
 DeleteFile('c:\recycler\n-1-5-21-8468776852-3201553320-912145375-3112\mcvpc.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
 DeleteFile('c:\recycler\y-2-3-66-1151237800-3034978041-1688963592-500\der.exe');
 DeleteFile('c:\recycler\c-4-2-56-9878976543-9876785432-7656789876-333\ran.exe');
 DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe');
 DeleteFile('c:\documents and settings\acer\local settings\temporary internet files\content.ie5\tiaknxho\setup715[1].exe');
 DeleteFile('c:\program files\opera\setupapi.dll');
 DelCLSID('{32KLN1J2-4JNH-00WE-AAX5-55EF1D187562}');
 DelCLSID('{34KJE87Y-HG32-31RE-XKJ6-273HD6789123}');
 DelCLSID('{51H3Y8I7-1GRQ-45DK-OOL9-09001D765456}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Win32 Service v1.3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

выполните второй стандартный скрипт.Отчет приложите.

vlg · 07.04.2011, 19:28

сделал, вот отчет: http://exfile.ru/167927

goredey · 07.04.2011, 20:06

vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 StopService('mmgzlgbh');
 QuarantineFile('C:\Documents and Settings\acer\msc.exe','');
 QuarantineFile('C:\Documents and Settings\acer\bnt.exe','');
 QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
 QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
 QuarantineFile('C:\Documents and Settings\acer\edysmj.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\mmgzlgbh.sys','');
 QuarantineFile('c:\windows\system32\umdmgr.exe','');
 QuarantineFile('c:\windows\jodrive32.exe','');
 DeleteFile('c:\windows\jodrive32.exe');
 DeleteFile('c:\windows\system32\umdmgr.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\mmgzlgbh.sys');
 DeleteFile('C:\Documents and Settings\acer\edysmj.exe');
 DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
 DeleteFile('C:\WINDOWS\system32\vyre32.exe');
 DeleteFile('C:\Documents and Settings\acer\bnt.exe');
 DeleteFile('C:\Documents and Settings\acer\msc.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 DeleteService('mmgzlgbh');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи АВЗ
\+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

vlg · 07.04.2011, 20:54

log: http://exfile.ru/167945
info: http://exfile.ru/167946

goredey · 07.04.2011, 20:56

vlg, нужно еще логи АВЗ

vlg · 07.04.2011, 21:08

Цитата:

Сообщение от goredey

vlg, нужно еще логи АВЗ

А что такое АВЗ?

Iljeben · 08.04.2011, 06:42

Цитата:

Сообщение от vlg

А что такое АВЗ?

АВЗ=AVZ

vlg · 09.04.2011, 23:46

AVZ: http://exfile.ru/168414

goredey · 09.04.2011, 23:52

vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\wjdrive32.exe','');
 DeleteFile('C:\WINDOWS\wjdrive32.exe');
 ExecuteRepair(8);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи АВЗ

vlg · 10.04.2011, 00:59

сделал: http://exfile.ru/168428

Iljeben · 10.04.2011, 01:07

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('D:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\acer\cdir.exe','');
 DeleteFile('C:\Documents and Settings\acer\cdir.exe');
 DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
 DeleteFile('D:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
 DeleteFile('D:\autorun.inf');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

vlg · 10.04.2011, 13:00

вот: http://exfile.ru/168492

07.04.2011, 16:59	#1 (ссылка)
vlg Новичок Регистрация: 17.03.2011 Сообщений: 14 Репутация: 0	Посмотрите, пожалуйста, логи архив: http://exfile.ru/167882

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите, пожалуйста, логи!	helena	Безопасность	16	15.03.2011 22:58
Посмотрите, пожалуйста, логи	Mak-V	Безопасность	6	18.01.2011 17:55
Посмотрите логи, пожалуйста	~Данил~	Безопасность	19	19.10.2010 21:46
Посмотрите логи пожалуйста!	Kil1990ler	Безопасность	0	15.10.2010 21:43
посмотрите пожалуйста логи	Djemma	Безопасность	2	29.06.2010 17:06
Посмотрите, пожалуйста, логи	Cyber	Безопасность	4	21.06.2010 17:07
Посмотрите, пожалуйста, логи	Cyber	Безопасность	2	10.06.2010 12:11
посмотрите, пожалуйста, логи	GRACIA77	Безопасность	8	08.06.2010 23:42
Посмотрите пожалуйста логи	burik	Безопасность	6	24.05.2010 15:57
Посмотрите логи, пожалуйста	Парфён Рогожин	Безопасность	1	05.05.2010 23:15
Посмотрите логи пожалуйста	Евгений21	Безопасность	7	20.04.2010 21:40
Посмотрите логи, пожалуйста!	Iva_gemini	Безопасность	16	24.01.2010 19:43

07.04.2011, 19:28	#3 (ссылка)
vlg Новичок Регистрация: 17.03.2011 Сообщений: 14 Репутация: 0	сделал, вот отчет: http://exfile.ru/167927

07.04.2011, 20:54	#5 (ссылка)
vlg Новичок Регистрация: 17.03.2011 Сообщений: 14 Репутация: 0	log: http://exfile.ru/167945 info: http://exfile.ru/167946

07.04.2011, 20:56	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	vlg, нужно еще логи АВЗ

09.04.2011, 23:46	#9 (ссылка)
vlg Новичок Регистрация: 17.03.2011 Сообщений: 14 Репутация: 0	AVZ: http://exfile.ru/168414

09.04.2011, 23:52	#10 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\wjdrive32.exe',''); DeleteFile('C:\WINDOWS\wjdrive32.exe'); ExecuteRepair(8); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи АВЗ

10.04.2011, 00:59	#11 (ссылка)
vlg Новичок Регистрация: 17.03.2011 Сообщений: 14 Репутация: 0	сделал: http://exfile.ru/168428

10.04.2011, 13:00	#13 (ссылка)
vlg Новичок Регистрация: 17.03.2011 Сообщений: 14 Репутация: 0	вот: http://exfile.ru/168492

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads