XP total

dooz · 22.04.2011, 02:19

Добрый вечер!

Помогите запустит браузер.

http://webfile.ru/5278341 - hijackthis.log
http://webfile.ru/5278344

Iljeben · 22.04.2011, 02:55

dooz, скачайте и сохраните этот файл http://webfile.ru/5278329. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться.

Выполните в AVZ второй скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\nastya\local settings\application data\dgj.exe');
 QuarantineFile('c:\documents and settings\nastya\local settings\application data\dgj.exe','');
 DeleteFile('c:\documents and settings\nastya\local settings\application data\dgj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

dooz · 23.04.2011, 18:10

добрый день. вот файл virusinfo_syscheck.zip. http://webfile.ru/5281444

goredey · 23.04.2011, 18:15

dooz, Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

dooz · 24.04.2011, 12:48

добрый день. вот лог файл http://zalil.ru/30918729

Гризлик · 24.04.2011, 12:55

dooz, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится утилита (gmer)

Код:

9o6xnle6.exe -del service baqam
9o6xnle6.exe -del service cgymywkk
9o6xnle6.exe -del file "C:\WINDOWS\system32\bykuj.dll"
9o6xnle6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cgymywkk"
9o6xnle6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\baqam"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\cgymywkk"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\baqam"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cgymywkk"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\baqam"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cgymywkk"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\baqam"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cgymywkk"
9o6xnle6.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\baqam"
9o6xnle6.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

dooz · 24.04.2011, 13:15

новый лог http://zalil.ru/30918823

Гризлик · 24.04.2011, 13:18

dooz, Что с проблемой?

dooz · 24.04.2011, 13:21

Iljeben, goredey, Гризлик всем спасибо за быструю помощь, все загружаеться все работае. с лог файлами все хорошо?

Гризлик · 24.04.2011, 13:23

Цитата:

Сообщение от dooz

с лог файлами все хорошо?

Чисто.....

dooz · 24.04.2011, 13:30

еще раз все огромное спасибо за помощь.

dooz · 28.04.2011, 15:47

Добрый день. Не знаю куда писать отпишусь тут.

После проделанных выше операций происходит следующее: через некоторое время работы ПК появляется черный экран, помогает перезагрузка. Вчера вечером ПК сам выключился сегодня при включении черный экран с мигающим курсором.

Опять вирус или уже новая проблема?

22.04.2011, 02:19	#1 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	XP total Добрый вечер! Помогите запустит браузер. http://webfile.ru/5278341 - hijackthis.log http://webfile.ru/5278344

22.04.2011, 02:55	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	dooz, скачайте и сохраните этот файл http://webfile.ru/5278329. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ второй скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\nastya\local settings\application data\dgj.exe'); QuarantineFile('c:\documents and settings\nastya\local settings\application data\dgj.exe',''); DeleteFile('c:\documents and settings\nastya\local settings\application data\dgj.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

23.04.2011, 18:15	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	dooz, Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
HELP! XP Total Security?	mitik2007	Безопасность	14	10.04.2011 23:03
XP total security	Mzag	Безопасность	17	10.04.2011 18:07
Total War Shogun 2	Mutant	Игры	2	19.03.2011 14:58
Total War 2 - Shogun	henry21	Игры	0	19.03.2011 14:16
Total Video Converter	Asakyra	Программы	2	26.02.2011 14:22
Кто разбираеться в total Commander 7.0?	pchf	Утилиты	1	23.01.2011 13:48
Total Commander проблема!	Max_NV	Программы	1	01.11.2010 11:52
Napoleon total war!!!!!	Александр2	Игры	1	12.09.2010 11:42
программа:Total Commander	bosenkov5	Windows XP	2	06.09.2010 18:46
Total Commander	walera_BLR	Утилиты	12	30.08.2010 00:01
Rome: Total War вылетает	Maximillian	Игры	2	19.07.2010 18:53
Total Comander	Zorg	Утилиты	13	23.09.2009 23:05

23.04.2011, 18:10	#3 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	добрый день. вот файл virusinfo_syscheck.zip. http://webfile.ru/5281444

24.04.2011, 12:48	#5 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	добрый день. вот лог файл http://zalil.ru/30918729

24.04.2011, 13:15	#7 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	новый лог http://zalil.ru/30918823

24.04.2011, 13:18	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	dooz, Что с проблемой?

24.04.2011, 13:21	#9 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	Iljeben, goredey, Гризлик всем спасибо за быструю помощь, все загружаеться все работае. с лог файлами все хорошо?

24.04.2011, 13:30	#11 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	еще раз все огромное спасибо за помощь.

28.04.2011, 15:47	#12 (ссылка)
dooz Новичок Регистрация: 22.04.2011 Сообщений: 7 Репутация: 0	Добрый день. Не знаю куда писать отпишусь тут. После проделанных выше операций происходит следующее: через некоторое время работы ПК появляется черный экран, помогает перезагрузка. Вчера вечером ПК сам выключился сегодня при включении черный экран с мигающим курсором. Опять вирус или уже новая проблема?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads