|
|
|
|
#1 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 71
Репутация: 0
|
http://www.filehoster.ru/files/ec8874 проверте пожалуйста мой log
|
|
|
|
|
#2 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 71
Репутация: 0
|
сделал все операции как описано,вот мой log http://www.filehoster.ru/files/ec8874 проверте пожалуйста мой log
|
|
|
|
|
#5 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 71
Репутация: 0
|
не открывается контакт и поисковики не открывает...
|
|
|
|
|
#6 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 71
Репутация: 0
|
ничего не помогло...
---------- Добавлено в 17:36 ---------- Предыдущее сообщение было написано в 17:29 ---------- Iljeben,мне не помогло енто решение... как быть? |
|
|
|
|
#7 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
ЛЮБИТЕЛЬ2008, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin ExecuteRepair(13 ); RebootWindows(true); end. |
|
|
|
|
#8 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 71
Репутация: 0
|
http://www.filehoster.ru/files/ec9145
---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ---------- всё ра вно не помогло... что делать? |
|
|
| Ads | |
|
|
#9 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
ЛЮБИТЕЛЬ2008, вы вообще скрипт выполняли? похоже нет. сделайте лог хайджека http://pchelpforum.ru/f26/t6442/
|
|
|
|
|
#10 |
|
Новичок
Регистрация: 20.12.2009
Сообщений: 28
Репутация: 0
|
проверьте мой лог http://exfile.ru/72567 и http://exfile.ru/72563
на комп загрузили рекламу порно сайта -меня лично не было --но комп выключили ---после включения компа произвёл полную проверку компа на вирусы(аваст) и удалил найденные вирусы --после перезагрузки рекламы нет но комп открывает браузеры очень медленно ---и после 10 минут работы выдаёт система безопасности ---WINDOWS\sistem32\drivers\cdavsehh.exe-возможно повреждён вирусоми предлагает или пропустить или удалить ---пробовал удалить --после перезагрузки тоже самое. была реклама и удалён файл ----file 4632.exe |
|
|
|
|
#11 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 71
Репутация: 0
|
я вполнил все скрипты которые были даны... прислал свой лог,потом по логу получил ответ о вас и данные для выполнения следующего скрипта... всё сделал,потом выполнил скрипт стандартный №2,и прислал вам отчот...
сейчас попробую то что вы написали... ---------- Добавлено в 18:19 ---------- Предыдущее сообщение было написано в 18:15 ---------- http://www.filehoster.ru/files/ec9183 вот лог от программы hijak |
|
|
|
|
#12 |
|
Мастер
|
Скачай этот файл http://slil.ru/28373988 и положи в С:\WINDOWS\system32\drivers\etc на замену соглашайся. Для верности перезагрузи комп.
|
|
|
|
|
#13 | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM21.tmp
O4 - Startup: siszyd32.exe
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\TEMP\~TM21.tmp');
DeleteFile('C:\WINDOWS\system32\Drivers\cdavsehh.sys');
DeleteFile('C:\Documents and Settings\home\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\file_4632.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','file_4632');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
---------- Добавлено в 17:42 ---------- Предыдущее сообщение было написано в 17:35 ---------- ЛЮБИТЕЛЬ2008, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O9 - Extra button: (no name) - DctMapping - (no file) |
|
|
|
|
|
#15 |
|
Новичок
Регистрация: 20.12.2009
Сообщений: 28
Репутация: 0
|
http://exfile.ru/72585 -и -http://exfile.ru/72586
---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:07 ---------- выдаёт опять --обнаружен подозрительный файл методом эвристического анализа.это может быть признаком инфицирования malware.отправьте,пожалуйста файл в нашу вирусную лабораторию для анализа имя файла: C\WINDOWS\system32\drivers\cdavsehh.sys тип : скрытые сервисы и предлогает удалить немедленно или пропустить рекомендованное действие :пропустить . что мне делать с этим файлом ? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| проверьте, пожалуйста! | демон25 | Безопасность | 2 | 10.12.2010 12:00 |
| Проверьте пожалуйста лог AVZ | Vikulja | Безопасность | 10 | 11.05.2010 15:04 |
| Проверьте лог пожалуйста | covobongo | Безопасность | 1 | 29.04.2010 20:53 |
| Проверьте пожалуйста лог | padonAK | Безопасность | 30 | 24.01.2010 19:47 |
| Проверьте пожалуйста LOG | jorik84 | Безопасность | 20 | 07.01.2010 22:04 |
| Проверьте пожалуйста ЛОГ | Sergey2484 | Безопасность | 28 | 07.01.2010 04:37 |
| Проверьте, пожалуйста, мой Лог | Сидъ | Безопасность | 15 | 30.12.2009 00:55 |
| Проверьте мой лог пожалуйста | serjrost | Безопасность | 2 | 21.12.2009 22:37 |
| Проверьте пожалуйста лог AVZ | Cimeries | Безопасность | 2 | 20.12.2009 00:42 |
| Проверьте пожалуйста лог | maseg | Безопасность | 1 | 03.12.2009 22:15 |