ac32.exe BrowseIt . - Страница 3

barrrrrrrrrrrrr · 04.10.2011, 18:14

http://rghost.ru/24171901

safety · 04.10.2011, 19:23

эти записи внушают подозрение:

Цитата:

>>> Подозрение на маскировку ключа реестра службы\драйвера "duudvutmx"

и

Цитата:

C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe

-------------

---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:21 ----------

скачайте tdsskiller
http://support.kaspersky.ru/download...tdsskiller.zip
распаковать и выполнить сканирование,
(ничего пока не удалять, либо skip, либо в карантин, если что-то будет найдено)
лог записать на обмен и ссылку на форум.

barrrrrrrrrrrrr · 05.10.2011, 15:32

http://rghost.ru/24288821

safety · 05.10.2011, 19:28

лог чистый, но сделайте лог обновленным tdsskiller v 3.6.3
http://soft.softodrom.ru/ap/Kaspersky-TDSSKiller-p19017

barrrrrrrrrrrrr · 05.10.2011, 23:46

не получается открыть эту страницу , кстати , ни одна ссылка ,которую вы давали не открывается .

maksimog · 05.10.2011, 23:48

Цитата:

Сообщение от barrrrrrrrrrrrr

не получается открыть эту страницу , кстати , ни одна ссылка ,которую вы давали не открывается .

Выполните еще раз лог программы AVZ

Спасибо.

barrrrrrrrrrrrr · 06.10.2011, 00:20

http://rghost.ru/24377951

Vvvyg · 06.10.2011, 01:28

barrrrrrrrrrrrr, удалите SUPERAntiSpyware, это не антивирус, а недоразумение, к тому же 2006-го года...
ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз").
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\eszevues.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку.

barrrrrrrrrrrrr · 06.10.2011, 20:38

virusinfo_syscheck.zip.
http://rghost.ru/24464911

gmer
http://rghost.ru/24470731

Vvvyg · 06.10.2011, 20:49

barrrrrrrrrrrrr, выполните скрипт в Gmer:

Код:

z4ypnehf.exe -del service duudvutmx
z4ypnehf.exe -del service gaoceeg
z4ypnehf.exe -del file "C:\WINDOWS\system32\eszevues.dll"
z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaoceeg"
z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\duudvutmx"
z4ypnehf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\duudvutmx"
z4ypnehf.exe -reboot

Компьютер перезагрузится!
Сделайте новый лог gmer.

barrrrrrrrrrrrr · 06.10.2011, 23:09

http://rghost.ru/24497701

Vvvyg · 06.10.2011, 23:37

barrrrrrrrrrrrr, что-то ещё не чисто... Делайте лог MBAM.

barrrrrrrrrrrrr · 07.10.2011, 00:21

http://rghost.ru/24510191

после сканирования , найденные файлы удалил .

Vvvyg · 07.10.2011, 00:27

barrrrrrrrrrrrr, теперь чисто должно быть. Рекомендую настоятельно:
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update или оффлайновым пакетом отсюда.
Затем выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

---------- Добавлено в 23:27 ---------- Предыдущее сообщение было написано в 23:27 ----------

И - MBAM теперь можно удалить.

barrrrrrrrrrrrr · 07.10.2011, 00:48

тоесть скачать все обновления с того сайта и установить их , правильно ?

06.10.2011, 01:28	#38 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, удалите SUPERAntiSpyware, это не антивирус, а недоразумение, к тому же 2006-го года... ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\eszevues.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку.

07.10.2011, 00:27	#44 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, теперь чисто должно быть. Рекомендую настоятельно: Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update или оффлайновым пакетом отсюда. Затем выполните скрипт в AVZ при наличии доступа в интернет: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. ---------- Добавлено в 23:27 ---------- Предыдущее сообщение было написано в 23:27 ---------- И - MBAM теперь можно удалить.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ac32, aadrive32 и другие	SourSticker	Безопасность	6	02.10.2011 15:01
BrowseIt	bloodewarlock	Безопасность	1	29.07.2011 18:05
постоянная ошибка (Error: GetFileText. BrowseIt. Permission denied)	Дашкаа	Безопасность	8	31.03.2011 21:00
бесконечные окна getFileText.BrowseIt. Pe... что делать после проверок реестров и тпт	alexandr borec	Безопасность	4	17.02.2011 13:40
в винXP постоянно выскакивает ошибка:GetFileText.Browseit.Permission Denied.	Dober	Безопасность	6	15.02.2011 13:26
Ошибка постоянная (Error: GetFileText. BrowseIt. Permission denied) Загрузка цп 100%	Ламер26	Безопасность	5	31.05.2010 18:53

04.10.2011, 18:14	#31 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/24171901

05.10.2011, 15:32	#33 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/24288821

05.10.2011, 19:28	#34 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог чистый, но сделайте лог обновленным tdsskiller v 3.6.3 http://soft.softodrom.ru/ap/Kaspersky-TDSSKiller-p19017

05.10.2011, 23:46	#35 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	не получается открыть эту страницу , кстати , ни одна ссылка ,которую вы давали не открывается .

06.10.2011, 00:20	#37 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/24377951

06.10.2011, 20:38	#39 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	virusinfo_syscheck.zip. http://rghost.ru/24464911 gmer http://rghost.ru/24470731

06.10.2011, 23:09	#41 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/24497701

06.10.2011, 23:37	#42 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, что-то ещё не чисто... Делайте лог MBAM.

07.10.2011, 00:21	#43 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/24510191 после сканирования , найденные файлы удалил .

07.10.2011, 00:48	#45 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	тоесть скачать все обновления с того сайта и установить их , правильно ?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)