Проблема ОС - Страница 3

Stranger · 16.10.2009, 21:14

Я отметил всё, кроме первой строчки : C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe - её нет. ?

http://s56.radikal.ru/i154/0910/20/8e32c289ccd1.jpg

romul781 · 16.10.2009, 21:19

Цитата:

Сообщение от Stranger

Я отметил всё, кроме первой строчки : C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe - её нет

отмечайте, что есть и

Цитата:

Сообщение от romul781

после этого выполните стандартный скрипт №2 в авз.

---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:41 ----------

это Ваш провайдер?

person: Pavel A. Suhinin
address: Moscow Telecommunication Corporation
address: 17/2, Neglinnaya str.
address: 127051 Moscow
address: Russia
phone: +7 095 2507438
fax-no: +7 095 250-7455
e-mail: suhinin@comcor.ru
nic-hdl: PS301-RIPE
mnt-by: AS8732-MNT
source: RIPE # Filtered

где ответы

Stranger · 16.10.2009, 21:32

Цитата:

Сообщение от romul781

Это Ваш провайдер?

person: Pavel A. Suhinin
address: Moscow Telecommunication Corporation
address: 17/2, Neglinnaya str.
address: 127051 Moscow
address: Russia
phone: +7 095 2507438
fax-no: +7 095 250-7455
e-mail: suhinin@comcor.ru
nic-hdl: PS301-RIPE
mnt-by: AS8732-MNT
source: RIPE # Filtered

Нет.Вообще не имею представления об этой персоне.
А почему Вы спрашиваете?Откуда вообще этот персонаж появился?

Скрипт №2 удачно выполнен.Надо перезагрузится и прислать LOG?

romul781 · 16.10.2009, 21:35

Цитата:

Сообщение от Stranger

address: Moscow Telecommunication Corporation
address: 17/2, Neglinnaya str.
address: 127051 Moscow
address: Russia

т.е Вам не знакома эта фирма вообще? если да, то и ее нужно профиксить с помощью хайджека

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5

---------- Добавлено в 19:36 ---------- Предыдущее сообщение было написано в 19:35 ----------

и как насчет лога от авз?

Iljeben · 16.10.2009, 21:59

Цитата:

Сообщение от romul781

т.е Вам не знакома эта фирма вообще? если да, то и ее нужно профиксить с помощью хайджека

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5

Может юзер, просто банально не имеет представления о провайдерах и серверах?

Stranger · 16.10.2009, 22:18

Цитата:

Сообщение от romul781

Как насчет лога от авз?

Вот логи avz

---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:18 ----------

Цитата:

Сообщение от Iljeben

Может юзер, просто банально не имеет представления о провайдерах и серверах?

Откуда такие слова?Провайдер, сервер?Это всё зказки, нет никаких провайдеров, а уж тем более серверов.Это фантом.Интернет из телевизера берётся, это все знают!

romul781 · 16.10.2009, 22:35

Stranger, переделайте скрипты №2 и №3, но сперва обновите базы АВЗ (Файл-Обновление баз). Ваши сильно устарели. ждем новые логи.

01pump · 16.10.2009, 23:28

Stranger,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteFile('C:\WINNT\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINNT\system32\ntos.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Stranger · 16.10.2009, 23:46

Цитата:

Сообщение от romul781

Stranger, переделайте скрипты №2 и №3, но сперва обновите базы АВЗ (Файл-Обновление баз). Ваши сильно устарели. ждем новые логи.

http://webfile.ru/4011457 Вот.

set of letters · 16.10.2009, 23:47

Stranger, Выполните то, что написано в предыдущем сообщении. В #38

Stranger · 17.10.2009, 00:32

Цитата:

Сообщение от 01pump

Stranger,
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Вот авз. ; Вот хайджек.

romul781 · 17.10.2009, 11:46

Stranger, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc. exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Stranger · 17.10.2009, 17:38

Цитата:

Сообщение от romul781

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Вот лог, и вот лог.

romul781 · 17.10.2009, 21:12

Stranger, профиксите эти строки в хайджеке:

Цитата:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRman000
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe

Вы в прошлый раз фиксили эту строку?:

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5

повторюсь, делайте это, если 100% это не Ваш провайдер
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc. exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Stranger · 17.10.2009, 21:39

Цитата:

Сообщение от romul781

Stranger

Вы в прошлый раз фиксили эту строку?:
повторюсь, делайте это, если 100% это не Ваш провайдер

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Да, я фиксил.Но если увижу - отмечу.
Пошёл делать скрипты.

---------- Добавлено в 21:30 ---------- Предыдущее сообщение было написано в 20:39 ----------

http://webfile.ru/4013098
http://webfile.ru/4013103

И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?

16.10.2009, 21:14	#31 (ссылка)
Stranger Новичок Регистрация: 15.10.2009 Сообщений: 41 Репутация: 0	Я отметил всё, кроме первой строчки : C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe - её нет. ? http://s56.radikal.ru/i154/0910/20/8e32c289ccd1.jpg Последний раз редактировалось Stranger; 16.10.2009 в 21:27.

16.10.2009, 23:28	#38 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stranger, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteFile('C:\WINNT\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINNT\system32\ntos.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

16.10.2009, 22:35	#37 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Stranger, переделайте скрипты №2 и №3, но сперва обновите базы АВЗ (Файл-Обновление баз). Ваши сильно устарели. ждем новые логи.

16.10.2009, 23:47	#40 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Stranger, Выполните то, что написано в предыдущем сообщении. В #38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads