07.10.2011, 01:02 | #46 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, именно. А затем те, которые выдаст последний скрипт.
---------- Добавлено в 00:02 ---------- Предыдущее сообщение было написано Вчера в 23:58 ---------- Если имеется ввиду отсюда, то достаточно только Security pre Service Pack 4 для русской Windows XP SP3 версии 11.10.6 - но после установки IE 8. Или сразу Critical pre SP4 для русской Windows XP SP3 версии 11.9.30 - он и IE 8 заодно установит. |
25.10.2011, 18:00 | #47 (ссылка) |
Новичок
Регистрация: 30.09.2011
Сообщений: 33
Репутация: 0
|
доброго времени суток , стыдно это говорить , но опять прошу помощи.
установил обновление наконец то , а то руки и ноги до компа не доходили. после установки почему то стал безбожно тормозить интернет , пытался перейти на другой вид связи , но всё осталось точно так же. вот например чтобы зайти на форум , мне потребовалось минут пять и кстати , на форум заходит намного быстрее чем на другие сайты , там вообще мрак. ---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:56 ---------- хотя может быть это и браузеры тормозят . потому что они перестают прокручивать страницы и так далее . правда почему то все сразу виснут . |
25.10.2011, 19:32 | #48 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, давайте не гадать, а снова делать логи по инструкции.
|
Ads | |
25.10.2011, 21:51 | #50 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('lqcemnrz'); TerminateProcessByName('c:\windows\aadrive32.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\14.tmp'); DeleteFile('c:\documents and settings\admin\application data\14.tmp'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\lqcemnrz.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); ExecuteWizard('SCU',2,2,true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Скачайте свежий AVZ 4.37, ОБНОВИТЕ БАЗЫ! ("Файл" -> "Обновление баз") и снова выполните 3-й стандартный скрипт в AVZ. Дайте ссылку на файл virusinfo_syscure.zip. Последний раз редактировалось Vvvyg; 25.10.2011 в 22:03. |
25.10.2011, 22:33 | #54 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Application Data\Kqwkwu.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
25.10.2011, 22:50 | #56 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, с этой бякой справились, новая появилась...
Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку. |
Ads | |
25.10.2011, 23:38 | #60 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
barrrrrrrrrrrrr, выполните скрипт в Gmer:
Код:
z4ypnehf.exe -del service efgsrjqml z4ypnehf.exe -del file "C:\WINDOWS\system32\eszevues.dll" z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\efgsrjqml" z4ypnehf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\efgsrjqml" z4ypnehf.exe -reboot Компьютер перезагрузится! Сделайте новый лог gmer. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ac32, aadrive32 и другие | SourSticker | Безопасность | 6 | 02.10.2011 15:01 |
BrowseIt | bloodewarlock | Безопасность | 1 | 29.07.2011 18:05 |
постоянная ошибка (Error: GetFileText. BrowseIt. Permission denied) | Дашкаа | Безопасность | 8 | 31.03.2011 21:00 |
бесконечные окна getFileText.BrowseIt. Pe... что делать после проверок реестров и тпт | alexandr borec | Безопасность | 4 | 17.02.2011 13:40 |
в винXP постоянно выскакивает ошибка:GetFileText.Browseit.Permission Denied. | Dober | Безопасность | 6 | 15.02.2011 13:26 |
Ошибка постоянная (Error: GetFileText. BrowseIt. Permission denied) Загрузка цп 100% | Ламер26 | Безопасность | 5 | 31.05.2010 18:53 |