Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 23.08.2011, 14:15   #16 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

http://webfile.ru/5505090

---------- Добавлено в 12:15 ---------- Предыдущее сообщение было написано в 11:29 ----------

вот сылка
Рамиль Утяганов вне форума  
Ads
Старый 23.08.2011, 14:21   #17 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:
;uVS v3.70 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\HDRENDERER\HDREND.EXE
bl ABD5D9392F575C8C81F0B387D26BDE25 1159168
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\HDRENDERER\HDREND.EXE
regt 3
regt 18
deltmp
delnfr
restart
И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Повторить новый лог.
maksimog вне форума  
Старый 23.08.2011, 14:36   #18 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

как пароль установить?
Рамиль Утяганов вне форума  
Старый 23.08.2011, 14:38   #19 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Просто поместите в архив и залейте его сюда www.rghost.ru и дайте ссылку.

Далее новый лог.
maksimog вне форума  
Старый 23.08.2011, 14:49   #20 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

http://rghost.ru/18979581

---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:42 ----------

http://rghost.ru/18980431 ето новый лог
Рамиль Утяганов вне форума  
Старый 23.08.2011, 14:55   #21 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Цитата:
Сообщение от Рамиль Утяганов Посмотреть сообщение
http://rghost.ru/18979581

---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:42 ----------

http://rghost.ru/18980431 ето новый лог
дата довольно старая
KOMP_2011-08-23_12-31-20.7z
а этот файл был поновее
KOMP_2011-08-23_14-26-36

---------- Добавлено в 16:55 ---------- Предыдущее сообщение было написано в 16:54 ----------

зайти в безопасный режим!
вот этот скрипт надо выполнить в uVS
--------------------------
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:
;uVS v3.70 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\HDRENDERER\HDREND.EXE
addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Trojan.BtcMine.10 [DrWeb]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
chklst
delvir
deltmp
delnfr
restart
перезагрузка,
пишем о старых и новых проблемах.
safety вне форума  
Старый 23.08.2011, 15:26   #22 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

утановшик попрежнему неработает

---------- Добавлено в 13:26 ---------- Предыдущее сообщение было написано в 13:23 ----------

и там еше 3 вируса
Рамиль Утяганов вне форума  
Старый 23.08.2011, 15:30   #23 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

пробуйте установить windows Installer
http://www.microsoft.com/downloads/r...8-de776fd4138c

---------- Добавлено в 17:30 ---------- Предыдущее сообщение было написано в 17:28 ----------

сделайте новый образ автозапуска в uVS, и логи сканера, где вы увидели еще три выруса.
safety вне форума  
Старый 23.08.2011, 15:31   #24 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

ошибка влезла пишет что уже программа обнавленна вше и обновлять неадо
Рамиль Утяганов вне форума  
Ads
Старый 23.08.2011, 15:36   #25 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

службу проверьте windows Installer выключена, или разрешен запуск вручную?
Цитата:
C:\WINDOWS\system32\msiexec.exe /V
safety вне форума  
Старый 23.08.2011, 15:37   #26 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

как проверить?
Рамиль Утяганов вне форума  
Старый 23.08.2011, 15:38   #27 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

посмотрел, статус нормальный
------------------------
Цитата:
Полное имя C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
Имя файла MSIEXEC.EXE
Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ сервис в автозапуске [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ сервис в автозапуске [Запускался неявно или вручную]
Размер 95744 байт
Создан 25.04.2009 в 01:51:52
Изменен 25.04.2009 в 01:51:52
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows Component Publisher

Оригинальное имя msiexec.exe
Версия файла 4.5.6001.22159 (vistasp1_ldr.080415-1732)
Описание Windows® installer
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 8C089D561B19EB14954F56040539C89BAED6EBBC
MD5 7F7BC88C8FB6B52989E0E93084B5E678

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\MSIServer\I magePath
ImagePath C:\WINDOWS\system32\msiexec.exe /V
MSIServer тип запуска: Вручную (3)


---------- Добавлено в 17:38 ---------- Предыдущее сообщение было написано в 17:37 ----------

возможно этот файл не удалился из подозрительных
Цитата:
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\HDRENDERER\HDREND.EXE
---------
сделайте еще раз образ автозапуска в uVS
safety вне форума  
Старый 23.08.2011, 16:55   #28 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

ок ,спасибо

---------- Добавлено в 13:45 ---------- Предыдущее сообщение было написано в 13:40 ----------

http://rghost.ru/18987241

---------- Добавлено в 14:32 ---------- Предыдущее сообщение было написано в 13:45 ----------

вот сылка на образ

---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:32 ----------

вы здесь?
Рамиль Утяганов вне форума  
Старый 23.08.2011, 19:40   #29 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

файл вируса ушел,
вопрос - Касперский у вас работает или нет?
safety вне форума  
Старый 23.08.2011, 19:50   #30 (ссылка)
Новичок
 
Регистрация: 22.08.2011
Сообщений: 57
Репутация: 0
По умолчанию

да,сасибо но попрежнему неработает виндус иниталятор
Рамиль Утяганов вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужна помошь ! MikeVS Windows Vista 0 31.07.2011 17:23
Комп не видит фотографии на цифровике.Очень нужна помошь((( stalk Безопасность 0 24.07.2011 02:07
Нужна срочно помошь. проблемы с виндой ЕВГЕНИЙ2 Windows 7 5 04.06.2011 22:22
Срочно нужна помошь (комп выключается) eddie Неисправности, настройка 15 15.04.2011 21:38
нужна помошь!!! постоянные звуки на компе, как при переключении папок supermarvel3000 Безопасность 8 24.02.2011 00:39
очень нужна помошь Лариса20 Безопасность 2 15.11.2010 12:31
Нужна помошь Alekc Windows 7 9 02.09.2010 00:33
Нужна помошь,не отображается 2 гига оперативки benu76 Неисправности, настройка 2 11.08.2010 22:56
Нужна ваша помошь Stim Windows XP 1 03.03.2010 01:47
Нужна помошь с Видеокартой saidxansarkarov Неисправности, настройка 6 24.11.2009 19:57
Нужна ваша помошь Улита Интернет и сети 4 30.06.2009 18:56
Нужна помошь Денис Игоревич Мобильные устройства 4 20.06.2008 19:34


Текущее время: 13:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.