04.10.2011, 19:23 | #32 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
эти записи внушают подозрение:
Цитата:
Цитата:
---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:21 ---------- скачайте tdsskiller http://support.kaspersky.ru/download...tdsskiller.zip распаковать и выполнить сканирование, (ничего пока не удалять, либо skip, либо в карантин, если что-то будет найдено) лог записать на обмен и ссылку на форум. |
||
Ads | |
05.10.2011, 19:28 | #34 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
лог чистый, но сделайте лог обновленным tdsskiller v 3.6.3
http://soft.softodrom.ru/ap/Kaspersky-TDSSKiller-p19017 |
06.10.2011, 01:28 | #38 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, удалите SUPERAntiSpyware, это не антивирус, а недоразумение, к тому же 2006-го года...
ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\eszevues.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку. |
06.10.2011, 20:49 | #40 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, выполните скрипт в Gmer:
Код:
z4ypnehf.exe -del service duudvutmx z4ypnehf.exe -del service gaoceeg z4ypnehf.exe -del file "C:\WINDOWS\system32\eszevues.dll" z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaoceeg" z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\duudvutmx" z4ypnehf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\duudvutmx" z4ypnehf.exe -reboot Сделайте новый лог gmer. |
Ads | |
07.10.2011, 00:27 | #44 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, теперь чисто должно быть. Рекомендую настоятельно:
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update или оффлайновым пакетом отсюда. Затем выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. ---------- Добавлено в 23:27 ---------- Предыдущее сообщение было написано в 23:27 ---------- И - MBAM теперь можно удалить. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ac32, aadrive32 и другие | SourSticker | Безопасность | 6 | 02.10.2011 15:01 |
BrowseIt | bloodewarlock | Безопасность | 1 | 29.07.2011 18:05 |
постоянная ошибка (Error: GetFileText. BrowseIt. Permission denied) | Дашкаа | Безопасность | 8 | 31.03.2011 21:00 |
бесконечные окна getFileText.BrowseIt. Pe... что делать после проверок реестров и тпт | alexandr borec | Безопасность | 4 | 17.02.2011 13:40 |
в винXP постоянно выскакивает ошибка:GetFileText.Browseit.Permission Denied. | Dober | Безопасность | 6 | 15.02.2011 13:26 |
Ошибка постоянная (Error: GetFileText. BrowseIt. Permission denied) Загрузка цп 100% | Ламер26 | Безопасность | 5 | 31.05.2010 18:53 |