Посмотрите пожалуйста логи!

Alina32 · 30.06.2012, 00:06

Помогите пожалуйста!!!
http://rghost.net/38945111
Вчера все было хорошо, утром включила комп, и без остановки запускаются стартовые страницы Мазизы, удалила и оперу и мазилу, не помогает. Перезагружаю, опять запускается Mozilla Firefox и постоянно сами открываются новые стартовые страницы, каждые 5-10 секунд открывается новая. Помогитееееееее
Да, и началось все с какой-то стартовой страницы buscar, ее удалось поменять, а глюк остался.

Vvvyg · 30.06.2012, 00:25

Смотрю, скрипт на подходе.

Alina32 · 30.06.2012, 00:31

СПАСИБО!!! Жду...

Vvvyg · 30.06.2012, 00:32

В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ecin\weaqy.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Ecin\weaqy.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\WinUpdater\WinUpdater.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\explorateur\explorateur.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
 DeleteFile('C:\Program Files\FunWebProducts\Installr\3.bin\F3EZSETP.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'LOG\quarantine.zip');
end.

Дайте ссылки на файлы virusinfo_cure.zip и quarantine.zip из папки LOG.
Сделайте полный образ автозапуска в uVS.

Alina32 · 30.06.2012, 00:46

http://rghost.ru/38946142
http://rghost.ru/38946155
Спасибо! Огромное СПАСИБО!!!
Вроде уже все нормально.

Vvvyg · 30.06.2012, 00:48

Верю

но это

Цитата:

Сообщение от Vvvyg

Сделайте полный образ автозапуска в uVS.

всё-таки выполните.

Alina32 · 30.06.2012, 00:50

А как это сделать? Можно в двух словах, я не спец

Vvvyg · 30.06.2012, 00:52

Подготовка логов антивирусной утилиты uVS

Alina32 · 30.06.2012, 01:12

Все, сделала!
Еще раз Огромное, Человеческое СПАСИБО!!!

Vvvyg · 30.06.2012, 01:14

А образ автозапуска посмотреть? Ещё не все процедуры провели

Alina32 · 30.06.2012, 01:19

http://rghost.ru/38946725

Vvvyg · 30.06.2012, 01:29

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
exec RUNDLL32 C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\M3UNPAT.DLL,O
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSSVC.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
delref %SystemDrive%\PROGRAM FILES\MARIO_FOREVER\TBMARI.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3MSG.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3TPINST.DLL
delref %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3DTACTL.DLL
delref %SystemDrive%\PROGRAM FILES\FUNWEBPRODUCTS\INSTALLR\3.BIN\F3EZSETP.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL
delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL
delref HTTP://START.TICNO.COM
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

Alina32 · 30.06.2012, 01:51

Я дико извеняюсь, но у меня не получается. Код копирую, перехожу выполните скрипт в uVS (меню -> скрипты -> , там нету возможности " выполнить из буфера обмена". Если просто вставляю скопированное, то выдает ошибку.
Может я что-то не так поняла или не так делаю?

Vvvyg · 30.06.2012, 01:56

Моя ошибка. Поправил скрипт, пробуйте снова.

Alina32 · 30.06.2012, 02:01

Неа, пишит ошибка - "BEGIN" в позиции 1:1

30.06.2012, 00:06	#1 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	Посмотрите пожалуйста логи! Помогите пожалуйста!!! http://rghost.net/38945111 Вчера все было хорошо, утром включила комп, и без остановки запускаются стартовые страницы Мазизы, удалила и оперу и мазилу, не помогает. Перезагружаю, опять запускается Mozilla Firefox и постоянно сами открываются новые стартовые страницы, каждые 5-10 секунд открывается новая. Помогитееееееее Да, и началось все с какой-то стартовой страницы buscar, ее удалось поменять, а глюк остался. Последний раз редактировалось Alina32; 30.06.2012 в 00:26.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите,пожалуйста,логи	Уланка	Безопасность	27	26.01.2012 02:45
Пожалуйста посмотрите логи	gippen	Безопасность	13	17.08.2011 16:34
Посмотрите пожалуйста логи	Ярослав Титомир	Безопасность	8	31.12.2010 18:34
посмотрите, пожалуйста, логи	GRACIA77	Безопасность	8	08.06.2010 23:42

30.06.2012, 00:25	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Смотрю, скрипт на подходе.

30.06.2012, 00:31	#3 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	СПАСИБО!!! Жду...

30.06.2012, 00:46	#5 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	http://rghost.ru/38946142 http://rghost.ru/38946155 Спасибо! Огромное СПАСИБО!!! Вроде уже все нормально.

30.06.2012, 00:50	#7 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	А как это сделать? Можно в двух словах, я не спец

30.06.2012, 00:52	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Подготовка логов антивирусной утилиты uVS

30.06.2012, 01:12	#9 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	Все, сделала! Еще раз Огромное, Человеческое СПАСИБО!!!

30.06.2012, 01:14	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	А образ автозапуска посмотреть? Ещё не все процедуры провели

30.06.2012, 01:19	#11 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	http://rghost.ru/38946725

30.06.2012, 01:51	#13 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	Я дико извеняюсь, но у меня не получается. Код копирую, перехожу выполните скрипт в uVS (меню -> скрипты -> , там нету возможности " выполнить из буфера обмена". Если просто вставляю скопированное, то выдает ошибку. Может я что-то не так поняла или не так делаю?

30.06.2012, 01:56	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Моя ошибка. Поправил скрипт, пробуйте снова.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

30.06.2012, 02:01	#15 (ссылка)
Alina32 Новичок Регистрация: 29.06.2012 Сообщений: 9 Репутация: 0	Неа, пишит ошибка - "BEGIN" в позиции 1:1