Компьютерный форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   глюк с системой (http://pchelpforum.ru/showthread.php?t=10708)

kromberg 22.07.2009 18:07
глюк с системой
 
странности с системой творятся, товарищи, помогите

hijackthis.log
http://exfile.ru/51725

virusinfo_syscure.zip
http://exfile.ru/51726

скрин того что творится(вылезает командная строка при запуске каждого приложения)
http://exfile.ru/51727

помогите пожалуйста разобраться :confused:

covobongo 22.07.2009 18:16
советую просканить на вирусы систему..... они скорее всего всему виной.

set of letters 22.07.2009 18:19
Уже проверил. Урожай в общем то хороший. Вы их пока не пугайте , чтобы не разбежались кто куда , а то попрячутся еще :)

covobongo 22.07.2009 18:19
WMP54GSv1_1.exe виноват

01pump 22.07.2009 18:25
kromberg,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sgsfgywrg');
DeleteService('auanbe85');
DeleteService('aw0p6jcy');
DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS');
DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS');
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true);
ClearQuarantine;
ClearIECache;
BC_DeleteSvc('sgsfgywrg');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
ЗЫ Прицепом
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

01pump 22.07.2009 18:26
Цитата:
Сообщение от covobongo (Сообщение 72676)
WMP54GSv1_1.exe виноват
Не в тему :)

kromberg 22.07.2009 18:29
Цитата:
Сообщение от covobongo (Сообщение 72676)
WMP54GSv1_1.exe виноват
наврядли, это беспроводное соединение с вай-фай модемом

set of letters 22.07.2009 18:32
kromberg, не отвлекайтесь :) . Выполняйте то, что предписано в сообщении #5

kromberg 22.07.2009 19:15
virusinfo_syscheck.zip
http://exfile.ru/51737

gmer грузит систему в синий экран =(

01pump 22.07.2009 19:20
Цитата:
Сообщение от kromberg (Сообщение 72696)
virusinfo_syscheck.zip
http://exfile.ru/51737

gmer грузит систему в синий экран =(
Пробуйте переименовать gmer например в krom.exe После чего пробуйте запускать и в обычном режиме и в безопасном (даже несколько раз пытайтесь. да иногда бывают синие экраны но иногда он отрабатывает до конца). Нам важен этот лог. Иначе руткита не выскребем :o

ЗЫ Кстати Сафари сейчас нормально запускается?

kromberg 22.07.2009 19:22
сафари да, опера нет, в опере вообще интернета нет

кстати командная строка все равно запускается сейчас...

01pump 22.07.2009 19:27
Цитата:
Сообщение от kromberg (Сообщение 72699)
сафари да, опера нет, в опере вообще интернета нет

кстати командная строка все равно запускается сейчас...
Вот это выполните еще
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
  ExecuteRepair(1);
 ExecuteRepair(6);           
 RebootWindows(true);
end.
ЗЫ А gmer в каком месте валит в синий экран? В самом начале или все же что то проверяет?
ЗЫ №2 перед запуском Gmer отключите антивирус и файервол.

kromberg 22.07.2009 19:28
не в самом начале, проверить что то успевает

01pump 22.07.2009 19:31
Цитата:
Сообщение от kromberg (Сообщение 72702)
не в самом начале, проверить что то успевает
Если что то он проверит то пробуйте поймать момент и остановить проверку с сохранением лога :o И этот лог выложите

PS Еще это выполните пожалуйста:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sgsfgywrg');
DeleteFile('C:\WINDOWS\System32\Drivers\sgsfgywrg.sys');
BC_DeleteSvc('sgsfgywrg');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sgsfgywrg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

kromberg 22.07.2009 20:26
gmer
http://exfile.ru/51745

avz
http://exfile.ru/51746

интернет в опере не проявляется


Текущее время: 11:34. Часовой пояс GMT +4.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.