 |
|
|
06.01.2010, 23:29
|
#1 |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
пожалуйста помогите! посмотрите логи AVZ и HiJackThis
Нужно решить проблему как можно скорее! Ну вы сами понимаете!
Я гулял по сети и наткнулся на какой-то сайт (уже не помню какой). Когда на него попал, мой Касперский 2009 заорал, что ко мне лезет троян (подгружается откуда-то из http://...../****.bin). Вот после этого у меня начались проблемы. Касперский не загружается не при перезагрузке, ни при ручном запуске файла avp.exe! Система говорит, что нет доступа (ограничения). Вот логи. Помогите, пожалуйста! AVZ http://exfile.ru/75496 HiJackThis http://exfile.ru/75499 Заранее благодарю!!! |
|
|
07.01.2010, 00:02
|
#2 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('\SystemRoot\system32\DRIVERS\e2ecap.sys');
DeleteFile('C:\WINNEW\system32\fci.exe.exe:ext.exe');
DeleteFile('C:\WINNEW\system32\icf.exe.exe:ext.exe');
DeleteFile('C:\WINNEW\system32\Drivers\CO_Mon.sys');
DeleteFile('C:\WINNEW\system32\drivers\CTERFXFX.SYS');
DeleteFile('Wamreasn.sys');
DeleteFile('C:\WINNEW\system32\sdra64.exe');
DeleteService('Wamreasn');
DeleteService('E2ECAP');
DeleteService('CTERFXFX');
DeleteService('CO_Mon');
DeleteService('ICF');
DeleteService('FCI');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(6 );
ExecuteRepair(8 );
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 07.01.2010 в 12:40. |
|
|
|
07.01.2010, 00:22
|
#3 |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Сделал, как Вы сказали:
AVZ http://exfile.ru/75538 HiJackThis http://exfile.ru/75539 P.S. Ура! Касперский запустился! Не могу не выразить своих эмоций 
|
|
|
|
07.01.2010, 00:38
|
#4 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O18 - Protocol hijack: call - {AC3731EB-E738-4AEE-823A-A4B21EB6031B}
O20 - Winlogon Notify: reset5 - Invalid registry found
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
07.01.2010, 01:10
|
#5 |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
|
|
|
|
07.01.2010, 01:43
|
#6 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
исходя из софта, советую поменять пароли. |
|
|
|
07.01.2010, 02:30
|
#7 |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Сделал.
AVZ http://exfile.ru/75565 HiJackThis http://exfile.ru/75566 Вообще после первой ещё процедуры было ощущение, что комп работает нормально. Но Вам виднее, буду следовать Вашим инструкциям.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
| Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
| Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 19 | 19.10.2010 21:46 |
| Посмотрите логи пожалуйста! | Kil1990ler | Безопасность | 0 | 15.10.2010 21:43 |
| Посмотрите пожалуйста протокол с avz4 и hijackthis!!! Что не так? | Nati | Безопасность | 13 | 03.08.2010 17:22 |
| Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
| Посмотрите пожалуйста логи | Евгений528 | Безопасность | 17 | 24.05.2010 00:12 |
| Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
| Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
| Посмотрите логи пожалуйста | Евгений21 | Безопасность | 7 | 20.04.2010 21:40 |
| Посмотрите логи, пожалуйста! | puma_13 | Безопасность | 3 | 14.02.2010 12:42 |
| Посмотрите логи, пожалуйста! | Сидъ | Безопасность | 4 | 01.01.2010 19:15 |
