 |
|
|
08.02.2010, 10:42
|
#1 |
|
Новичок
Регистрация: 08.02.2010
Сообщений: 14
Репутация: 0
|
Проверьте логи плиз
|
|
|
08.02.2010, 11:19
|
#2 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Танкард,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
08.02.2010, 14:11
|
#3 |
|
Новичок
Регистрация: 08.02.2010
Сообщений: 14
Репутация: 0
|
|
|
|
|
08.02.2010, 14:47
|
#6 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Танкард,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxyfwblten');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxyfwblten');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxyfwblten');
DeleteService('rotscxmcdqpxmp');
DeleteService('rotscxuboqvdlv');
DeleteService('rotscxyfwblten');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxfxxlempq.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxbmltlrqu.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxmtkdmenv.sys');
DeleteFile('C:\WINDOWS\system32\rotscxwsp.dll');
DeleteFile('C:\WINDOWS\system32\rotscxwsp8.dll');
DeleteFile('C:\WINDOWS\system32\rotscxxotpumas.dll');
DeleteFile('C:\WINDOWS\system32\rotscxcngyspko.dat');
DeleteFile('C:\WINDOWS\system32\rotscxwehvsibo.dll');
DeleteFile('C:\WINDOWS\system32\rotscxufxhxwek.dat');
DeleteFile('C:\WINDOWS\system32\rotscxcpakvsti.dll');
DeleteFile('C:\WINDOWS\system32\rotscxyfqxjvgn.dll');
DeleteFile('C:\WINDOWS\system32\rotscxopkedpxw.dat');
DeleteFile('C:\WINDOWS\system32\rotscxkssiuhwi.dll');
DeleteFile('C:\WINDOWS\system32\rotscxqqhpbemo.dat');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis |
|
|
|
08.02.2010, 15:05
|
#7 |
|
Новичок
Регистрация: 08.02.2010
Сообщений: 14
Репутация: 0
|
|
|
|
|
08.02.2010, 15:22
|
#9 |
|
Новичок
Регистрация: 08.02.2010
Сообщений: 14
Репутация: 0
|
01pump,
Спасибо все нормально кроме всего прочего система убыстрилась  также прекратился периодический дисконнект простите чайника а что в компе вызвало Вашу показательную реакцию в посте №4 я насторожился и нужно что ли бо еще совершить? с уважением Танкард |
|
|
|
08.02.2010, 15:54
|
#11 |
|
Новичок
Регистрация: 08.02.2010
Сообщений: 14
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи плиз | anetik85 | Безопасность | 20 | 18.01.2011 17:10 |
| Проверьте логи... | DarkKiber | Безопасность | 30 | 04.01.2011 13:17 |
| Проверьте логи | DarkKiber | Безопасность | 4 | 15.12.2010 23:44 |
| тормозит, вирус?, проверьте логи плиз | ZONDO | Безопасность | 6 | 15.08.2010 01:22 |
| проверьте плиз лог. | Tasha | Безопасность | 6 | 21.06.2010 23:37 |
| Проверьте логи | бург | Безопасность | 10 | 17.05.2010 14:49 |
| Проверьте лог плиз | Djemma | Безопасность | 20 | 10.05.2010 09:36 |
| Проверьте плиз лог AVZ после чистки от вирусов | Ярослав Титомир | Безопасность | 6 | 02.04.2010 00:41 |
| Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
| Проверьте логи | MasterLin | Безопасность | 35 | 15.02.2010 14:47 |
| Не грузится рабочий стол. Проверьте лог, плиз | mamba | Безопасность | 16 | 25.01.2010 19:53 |
