Помогите плизз!!!

Igor1989 · 11.05.2011, 15:55

Скрипт вот тут http://exfile.ru/175979 не знал в какой теме написать вот решил создать свою!!!!!!!!!!!!!!очень нужна помощь

goredey · 11.05.2011, 15:59

Цитата:

Сообщение от Igor1989

не знал в какой теме написать вот решил создать свою!!!!!!!!!!!!!!очень нужна помощь

Все верно! Без паники!!

---------- Добавлено в 14:59 ---------- Предыдущее сообщение было написано в 14:57 ----------

Igor1989, нахватались))))))00

1) Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

2) Устонавите все обновления http://www.update.microsoft.com/wind...&&thankspage=5

Это ускорит процесс лечения!

Igor1989 · 11.05.2011, 21:20

Вот здесь лог после сконирования программой http://exfile.ru/176072

~Данил~ · 11.05.2011, 21:22

Igor1989, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится crs77uki.exe случайное имя утилиты (gmer)

Код:

crs77uki.exe -del service kjoyua
crs77uki.exe -del service mkyofpiuu
crs77uki.exe -del file "C:\WINDOWS\system32\ecttd.dll"
crs77uki.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mkyofpiuu"
crs77uki.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjoyua"
crs77uki.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\mkyofpiuu"
crs77uki.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\kjoyua"
crs77uki.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Igor1989 · 12.05.2011, 13:46

http://exfile.ru/176108 Вот пожалуйста опять просканил avz

~Данил~ · 12.05.2011, 14:07

Igor1989, щас посмотрим..... веселое заражение

выполни скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\ghdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\игорь\Application Data\Nbfyfl.exe','');
 QuarantineFile('-init.exe','');
 DeleteFile('-init.exe');
 DeleteFile('C:\Documents and Settings\игорь\Application Data\Nbfyfl.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\WINDOWS\ghdrive32.exe');
 DeleteFile('C:\WINDOWS\system32\04.exe');
 DeleteFile('C:\WINDOWS\system32\20.exe');
 DeleteFile('C:\WINDOWS\system32\24.exe');
 DeleteFile('C:\WINDOWS\system32\33.exe');
 DeleteFile('C:\WINDOWS\system32\34.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\38.exe');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\44.exe');
 DeleteFile('C:\WINDOWS\system32\48.exe');
 DeleteFile('C:\WINDOWS\system32\50.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\56.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\68.exe');
 DeleteFile('C:\WINDOWS\system32\73.exe');
 DeleteFile('C:\WINDOWS\system32\84.exe');
 DeleteFile('C:\WINDOWS\system32\shmt.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); 
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Nbfyfl');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполни в AVZ стандартный скрипт 2 и выложи файл лога virusinfo_syscheck.zip

+ сделай вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

11.05.2011, 15:55	#1 (ссылка)
Igor1989 Новичок Регистрация: 11.05.2011 Сообщений: 3 Репутация: 0	Помогите плизз!!! Скрипт вот тут http://exfile.ru/175979 не знал в какой теме написать вот решил создать свою!!!!!!!!!!!!!!очень нужна помощь

11.05.2011, 21:22	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Igor1989, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится crs77uki.exe случайное имя утилиты (gmer) Код: crs77uki.exe -del service kjoyua crs77uki.exe -del service mkyofpiuu crs77uki.exe -del file "C:\WINDOWS\system32\ecttd.dll" crs77uki.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mkyofpiuu" crs77uki.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjoyua" crs77uki.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\mkyofpiuu" crs77uki.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\kjoyua" crs77uki.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите плизз!!! В системе обнаружен вирус. Использование интернета не желательно	Николай 555	Безопасность	5	29.06.2011 13:57
Посмотрите логи плизз(срочно)	prinsok	Безопасность	1	02.04.2011 00:14
Вырчайте плизз	piton331	Безопасность	15	07.03.2011 18:53
Помогите разобратся, что творится с инетом плизз!!	Илья48	Безопасность	7	07.03.2011 01:26
Помогите плизз! проблема с перегревом ноута:(	IvanOFF	Железо	0	21.09.2010 21:03
Посмотрите плизз, какой-то вирус	temmkalan	Безопасность	1	16.07.2010 17:18
Помогите собрать компьютер плизз	Snowman	Выбор комплектующих	1	06.06.2010 20:31
помогите убрать баннер,плизз	mikusheff	Безопасность	4	19.12.2009 10:19
плизз помогите решить задачу в turbo packal	humor92	Программирование	8	12.08.2009 11:54
Помогите люди плизз)	BlaZzZeR	Железо	1	27.11.2008 16:44
Помагите мне срочно!!!!!! плизз!!!!	Сатир	Утилиты	1	23.08.2008 00:33

11.05.2011, 21:20	#3 (ссылка)
Igor1989 Новичок Регистрация: 11.05.2011 Сообщений: 3 Репутация: 0	Вот здесь лог после сконирования программой http://exfile.ru/176072

12.05.2011, 13:46	#5 (ссылка)
Igor1989 Новичок Регистрация: 11.05.2011 Сообщений: 3 Репутация: 0	http://exfile.ru/176108 Вот пожалуйста опять просканил avz

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads