|
|
|
|
#4 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Сидъ, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#5 |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
вот http://exfile.ru/72523 и вот http://exfile.ru/72524
|
|
|
|
|
#6 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Сидъ, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inet123.ru R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') перезагрузите комп и повторите лог хайджека после перезагрузки. |
|
|
|
|
#7 |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
|
|
|
|
|
#8 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') снова перезагрузите комп. и повторите лог хайджека. |
|
|
| Ads | |
|
|
#9 |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
|
|
|
|
|
#10 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Сидъ, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. + выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
|
|
|
|
|
#11 |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
|
|
|
|
|
#12 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Сидъ, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Temp\kxncqpod.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\Temp\kxncqpod.sys');
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#13 |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| проверьте, пожалуйста! | демон25 | Безопасность | 2 | 10.12.2010 12:00 |
| Проверьте пожалуйста лог AVZ | Vikulja | Безопасность | 10 | 11.05.2010 15:04 |
| Проверьте лог пожалуйста | covobongo | Безопасность | 1 | 29.04.2010 20:53 |
| Проверьте пожалуйста лог | padonAK | Безопасность | 30 | 24.01.2010 19:47 |
| Проверьте пожалуйста LOG | jorik84 | Безопасность | 20 | 07.01.2010 22:04 |
| Проверьте пожалуйста ЛОГ | Sergey2484 | Безопасность | 28 | 07.01.2010 04:37 |
| Проверьте мой лог пожалуйста | serjrost | Безопасность | 2 | 21.12.2009 22:37 |
| Проверьте пожалуйста мой log | ЛЮБИТЕЛЬ2008 | Безопасность | 34 | 21.12.2009 11:05 |
| Проверьте пожалуйста лог AVZ | Cimeries | Безопасность | 2 | 20.12.2009 00:42 |
| Проверьте пожалуйста лог | maseg | Безопасность | 1 | 03.12.2009 22:15 |