 |
|
|
29.03.2011, 03:37
|
#1 (ссылка) |
|
Новичок
Регистрация: 29.03.2011
Сообщений: 17
Репутация: 0
|
проблема с выходом в интернет
проблема такая что когда включаю комп без кабеля интернета то он работает нормально, но когда втыкаешь кабельи входишь в интернет то он начинает жетко глючить и тормазить в диспетчере задать появляеться море приложений "8" и еще больше процессов" vyre32.exe" по иструкции выкладываю файл который мне выдал HijackThis http://exfile.ru/165607
|
|
|
29.03.2011, 03:39
|
#2 (ссылка) |
|
Эксперт
|
vlad43rus, нужен еще лог AVZ http://pchelpforum.ru/f26/t6442/
|
|
|
|
29.03.2011, 04:05
|
#3 (ссылка) |
|
Новичок
Регистрация: 29.03.2011
Сообщений: 17
Репутация: 0
|
http://exfile.ru/165612 вот архив с AVZ
|
|
|
|
29.03.2011, 06:55
|
#4 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\bnt.exe','');
QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\40.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\wincache.exe','');
QuarantineFile('C:\WINDOWS\wjdrive32.exe','');
DeleteFile('C:\WINDOWS\wjdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\wincache.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\88.exe');
DeleteFile('C:\WINDOWS\system32\vyre32.exe');
DeleteFile('C:\Documents and Settings\Admin\bnt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
29.03.2011, 08:37
|
#5 (ссылка) |
|
Новичок
Регистрация: 29.03.2011
Сообщений: 17
Репутация: 0
|
http://exfile.ru/165629 вот пожалуйста))вроде компу уже полегчало)
|
|
|
|
29.03.2011, 12:01
|
#6 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cdir');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
29.03.2011, 22:29
|
#7 (ссылка) |
|
Новичок
Регистрация: 29.03.2011
Сообщений: 17
Репутация: 0
|
после выполнения второго скрипта у меня перезагрузился комп , все вроде как надо но при атоматическом входе в инет(мультинекс) у меня виснет весь камп и не чего не льзя сделать. вытыкнул кабель все нормально работает потом втыкнул инет пошол хз что такое еще. вот архив на второй скрипт http://exfile.ru/165746
|
|
|
|
29.03.2011, 22:37
|
#8 (ссылка) |
|
Эксперт
|
vlad43rus, выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\hddd.exe','');
QuarantineFile('C:\Documents and Settings\Admin\hdcd.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
QuarantineFile('C:\WINDOWS\system32\fewh.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\86.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\17.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\08.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
BC_DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
BC_DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
BC_DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
BC_DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
BC_DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
BC_DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\fewh.exe');
BC_DeleteFile('C:\WINDOWS\system32\fewh.exe');
DeleteFile('C:\WINDOWS\system32\serivces.exe');
BC_DeleteFile('C:\WINDOWS\system32\serivces.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
BC_DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('C:\Documents and Settings\Admin\hdcd.exe');
BC_DeleteFile('C:\Documents and Settings\Admin\hdcd.exe');
DeleteFile('C:\Documents and Settings\Admin\hddd.exe');
BC_DeleteFile('C:\Documents and Settings\Admin\hddd.exe');
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
+ вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
|
|
| Ads | |
|
29.03.2011, 23:04
|
#11 (ссылка) |
|
Новичок
Регистрация: 29.03.2011
Сообщений: 17
Репутация: 0
|
на третий скрипт http://exfile.ru/165753
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
