02.06.2012, 19:58 | #1 (ссылка) |
Новичок
Регистрация: 02.06.2012
Сообщений: 6
Репутация: 0
|
пожалуста посмотрите логи
ПРОПАДАЕТ ИНТЕРНЕТ (МОЖЕТ БЫТЬ КОГДА УГОДНО)
УКРАЛИ ПАРОЛЬ ОТ ОДНОКЛАССНИКОВ карантин антивируса http://pic2net.ru/view/v/58639067204...b6f856abbf.jpg http://pic2net.ru/view/v/9b05306b972...f85bd906b8.jpg LOG AVZ http://rghost.ru/38431614 LOG uVS http://rghost.ru/38433202 LOG RSIT http://rghost.ru/38432897 OC WINDOWS XP AMD X || 250GB 2 июня 2012 17.54 |
02.06.2012, 20:07 | #2 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пара подозрительных файлов:
Цитата:
Цитата:
Последний раз редактировалось safety; 02.06.2012 в 20:29. |
||
03.06.2012, 08:35 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\HLS13\GOOGLE.EXE addsgn A7679B19919AF49EDE9DAE598858E4FA84AE06BF89711F90497D3943F1F28B05239CC3EDDA8FD449C3333E63B99D442E8696E8D37120F92CA6772F3A67BE6A73 9 Winlogon delall %Sys32%\HLS13\GOOGLE.EXE delall %Sys32%\HLS13\START.CMD delref HTTP://NIGHTWAREZ.RU/ delall F:\WINDOWS\SYSTEM32\HLS12\START.CMD delall E:\WINDOWS\SYSTEM32\HLS13\START.CMD deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
04.06.2012, 16:30 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Тогда удаляйте всё, кроме:
Код:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите пожалуста логи | klimenkoab | Безопасность | 6 | 15.04.2011 15:08 |
посмотрите логи пожалуста | Димон112 | Безопасность | 11 | 15.02.2011 19:38 |
посмотрите логи пожалуста | Димон112 | Безопасность | 8 | 06.02.2011 00:24 |
Посмотрите логи, пожалуста. | Барисыч | Безопасность | 9 | 29.06.2010 21:38 |
Хочу убить tapi.info Посмотрите пожалуста логи в архиве virusinfo_syscure.zip | Puteec | Безопасность | 4 | 12.02.2010 10:26 |