Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Помогите разобраться (логи) (http://pchelpforum.ru/showthread.php?t=26270)

roman3211 20.04.2010 13:41

Помогите разобраться (логи)
 
Скачать hijackthis.log с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru

romul781 20.04.2010 14:20

roman3211, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5a977da6.exe,\\?\globalroot\systemroot\system32\KlzlnTh.exe,\\?\globalroot\systemroot\system32\8qZH2Nt.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\5a977da6.exe');
 DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 DeleteFile('\\?\globalroot\systemroot\system32\8qZH2Nt.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\KlzlnTh.exe');
 DeleteFile('C:\WINDOWS\Installer\162ded.msi');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(13 );
 ExecuteRepair(20 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

roman3211 20.04.2010 14:53

Спасибо romul781
после перезагрузки начал открываться эксплорер
и пропали ошибки:
iexplore.exe ошибка приложения
services.exe ошибка приложения

Большое спасибо, Вы гений

Скачать hijackthis.txt с exfile.ru
Скачать virusinfo_syscheck.zip с exfile.ru

romul781 20.04.2010 14:59

roman3211, тезка, до гения мне как до Киева рачки :D
подчистим остатки симантека:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('SymIM');
 DeleteService('SymIMMP');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

roman3211 20.04.2010 15:30

romul781, тёзка)))
всё выполнил...

Скачать virusinfo_syscheck.zip с exfile.ru

romul781 20.04.2010 15:36

roman3211, порядок.
удачи!

roman3211 20.04.2010 15:42

спасибо большое


Текущее время: 14:48. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.