ac32.exe BrowseIt . - Страница 4

Vvvyg · 07.10.2011, 01:02

barrrrrrrrrrrrr, именно. А затем те, которые выдаст последний скрипт.

---------- Добавлено в 00:02 ---------- Предыдущее сообщение было написано Вчера в 23:58 ----------

Цитата:

Сообщение от Vvvyg

скачать все обновления с того сайта и установить их

Если имеется ввиду отсюда, то достаточно только Security pre Service Pack 4 для русской Windows XP SP3 версии 11.10.6 - но после установки IE 8. Или сразу Critical pre SP4 для русской Windows XP SP3 версии 11.9.30 - он и IE 8 заодно установит.

barrrrrrrrrrrrr · 25.10.2011, 18:00

доброго времени суток , стыдно это говорить , но опять прошу помощи.
установил обновление наконец то , а то руки и ноги до компа не доходили.
после установки почему то стал безбожно тормозить интернет , пытался перейти на другой вид связи , но всё осталось точно так же.
вот например чтобы зайти на форум , мне потребовалось минут пять и кстати , на форум заходит намного быстрее чем на другие сайты , там вообще мрак.

---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:56 ----------

хотя может быть это и браузеры тормозят . потому что они перестают прокручивать страницы и так далее .
правда почему то все сразу виснут .

Vvvyg · 25.10.2011, 19:32

barrrrrrrrrrrrr, давайте не гадать, а снова делать логи по инструкции.

barrrrrrrrrrrrr · 25.10.2011, 21:38

да , вы правы.
http://rghost.ru/27126441
http://rghost.ru/27126561
http://rghost.ru/27126611

Vvvyg · 25.10.2011, 21:51

barrrrrrrrrrrrr, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('lqcemnrz');
 TerminateProcessByName('c:\windows\aadrive32.exe');
 TerminateProcessByName('c:\documents and settings\admin\application data\14.tmp');
 DeleteFile('c:\documents and settings\admin\application data\14.tmp');
 DeleteFile('c:\windows\aadrive32.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\lqcemnrz.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\WINDOWS\system32\12.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\26.exe');
 DeleteFile('C:\WINDOWS\system32\54.exe');
 DeleteFile('C:\WINDOWS\system32\63.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\74.exe');
 DeleteFile('C:\WINDOWS\system32\77.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
ExecuteWizard('SCU',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Скачайте свежий AVZ 4.37, ОБНОВИТЕ БАЗЫ! ("Файл" -> "Обновление баз") и снова выполните 3-й стандартный скрипт в AVZ. Дайте ссылку на файл virusinfo_syscure.zip.

barrrrrrrrrrrrr · 25.10.2011, 22:02

пишет:

ошибка expected в позиции 21:1

Vvvyg · 25.10.2011, 22:04

Исправил, выполняйте.

barrrrrrrrrrrrr · 25.10.2011, 22:29

http://rghost.ru/27137311

Vvvyg · 25.10.2011, 22:33

barrrrrrrrrrrrr, AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Kqwkwu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

barrrrrrrrrrrrr · 25.10.2011, 22:47

http://rghost.ru/27141071

Vvvyg · 25.10.2011, 22:50

barrrrrrrrrrrrr, с этой бякой справились, новая появилась...
Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку.

barrrrrrrrrrrrr · 25.10.2011, 22:57

можно воспользоваться gmer , который скачал ранее ? Или нужна какая то новая версия ?

Vvvyg · 25.10.2011, 23:08

Вроде, не было. Давайте тем, что есть.

barrrrrrrrrrrrr · 25.10.2011, 23:32

http://rghost.ru/27150331

Vvvyg · 25.10.2011, 23:38

barrrrrrrrrrrrr, выполните скрипт в Gmer:

Код:

z4ypnehf.exe -del service efgsrjqml
z4ypnehf.exe -del file "C:\WINDOWS\system32\eszevues.dll"
z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\efgsrjqml"
z4ypnehf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\efgsrjqml"
z4ypnehf.exe -reboot

На все предупреждения жмите "Ok"
Компьютер перезагрузится!
Сделайте новый лог gmer.

25.10.2011, 22:33	#54 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Application Data\Kqwkwu.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

25.10.2011, 23:38	#60 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, выполните скрипт в Gmer: Код: z4ypnehf.exe -del service efgsrjqml z4ypnehf.exe -del file "C:\WINDOWS\system32\eszevues.dll" z4ypnehf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\efgsrjqml" z4ypnehf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\efgsrjqml" z4ypnehf.exe -reboot На все предупреждения жмите "Ok" Компьютер перезагрузится! Сделайте новый лог gmer.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ac32, aadrive32 и другие	SourSticker	Безопасность	6	02.10.2011 15:01
BrowseIt	bloodewarlock	Безопасность	1	29.07.2011 18:05
постоянная ошибка (Error: GetFileText. BrowseIt. Permission denied)	Дашкаа	Безопасность	8	31.03.2011 21:00
бесконечные окна getFileText.BrowseIt. Pe... что делать после проверок реестров и тпт	alexandr borec	Безопасность	4	17.02.2011 13:40
в винXP постоянно выскакивает ошибка:GetFileText.Browseit.Permission Denied.	Dober	Безопасность	6	15.02.2011 13:26
Ошибка постоянная (Error: GetFileText. BrowseIt. Permission denied) Загрузка цп 100%	Ламер26	Безопасность	5	31.05.2010 18:53

25.10.2011, 18:00	#47 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	доброго времени суток , стыдно это говорить , но опять прошу помощи. установил обновление наконец то , а то руки и ноги до компа не доходили. после установки почему то стал безбожно тормозить интернет , пытался перейти на другой вид связи , но всё осталось точно так же. вот например чтобы зайти на форум , мне потребовалось минут пять и кстати , на форум заходит намного быстрее чем на другие сайты , там вообще мрак. ---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:56 ---------- хотя может быть это и браузеры тормозят . потому что они перестают прокручивать страницы и так далее . правда почему то все сразу виснут .

25.10.2011, 19:32	#48 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, давайте не гадать, а снова делать логи по инструкции.

25.10.2011, 21:38	#49 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	да , вы правы. http://rghost.ru/27126441 http://rghost.ru/27126561 http://rghost.ru/27126611

25.10.2011, 22:02	#51 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	пишет: ошибка expected в позиции 21:1

25.10.2011, 22:04	#52 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Исправил, выполняйте.

25.10.2011, 22:29	#53 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/27137311

25.10.2011, 22:47	#55 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/27141071

25.10.2011, 22:50	#56 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	barrrrrrrrrrrrr, с этой бякой справились, новая появилась... Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку.

25.10.2011, 22:57	#57 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	можно воспользоваться gmer , который скачал ранее ? Или нужна какая то новая версия ?

25.10.2011, 23:08	#58 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Вроде, не было. Давайте тем, что есть.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

25.10.2011, 23:32	#59 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/27150331