 |
|
|
17.01.2011, 10:16
|
#1 |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Проверьте логи плиз
Впн соеденение запускает через раз, вы дает ошибку 800, что то его блокирует, хотя у поставщика все норм, шлюзы пингуються и т.д.
И еще почему то Нод перестал запускаться, после удаление еще и не устанавливает Дума, может вирус какой то забрался. Вот логи avz http://zalil.ru/30348145 hij http://zalil.ru/30348146 |
|
|
17.01.2011, 11:47
|
#2 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\nszxqu.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\bhxzzaaqnrnwif.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\jlnmx.sys','');
QuarantineFile('Cmdpsrvva.sys','');
QuarantineFile('0.exe','');
QuarantineFile('c:\autorun.inf','');
DeleteFile('Cmdpsrvva.sys');
DeleteFile('C:\WINDOWS\system32\drivers\jlnmx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\bhxzzaaqnrnwif.sys');
DeleteFile('C:\nszxqu.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe');
DeleteFile('0.exe');
DeleteFile('c:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
DeleteService('wraerbodzevbnk');
DeleteService('hweenerf');
DeleteService('Cmdpsrvva');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. установите sp2 и IE8 даже если не пользуетесь |
|
|
|
17.01.2011, 12:01
|
#3 |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
все сделал вот лог
http://zalil.ru/30348463 |
|
|
|
17.01.2011, 12:14
|
#4 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
anetik85, Подготовьте лог HijackThis
---------- Добавлено в 11:14 ---------- Предыдущее сообщение было написано в 11:09 ---------- AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe','');
DeleteFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
17.01.2011, 12:21
|
#5 |
|
Мастер
|
Прицепом к предыдущему скрипту. Выполните такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Ozzy\Osbourne\IaMJusT.exe');
DeleteFile('C:\WINDOWS\Installer\MSI7E.tmp');
DelCLSID('{35TBC5G0-4FuB-31XF-ABC4-21CX1C6Og22}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
17.01.2011, 14:42
|
#6 |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
|
|
|
|
17.01.2011, 15:07
|
#7 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
DeleteFile('c:\windows\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
18.01.2011, 09:38
|
#8 |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
нод уже устанавился, вроде все норм но на всякий случае еще раз 2 скрипт сделал
вот лог, посмотрите плиз http://zalil.ru/30355241 |
|
|
| Ads | |
|
18.01.2011, 10:51
|
#9 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\glnvkjtvem.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glnvkjtvem.sys');
DeleteService('hnzxxnabaqq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
18.01.2011, 13:58
|
#10 |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
|
|
|
|
18.01.2011, 15:46
|
#11 | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\958922.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\415.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\471120.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\0849974.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\616.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\9175934.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\159990.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\859.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\47794.exe','');
QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\8622852.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vdqwodiy.sys','');
QuarantineFile('C:\mttlpl.exe','');
QuarantineFile('C:\vywtgo.exe','');
DeleteFile('C:\WINDOWS\gwdrive32.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\958922.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\415.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\471120.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\0849974.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\616.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\9175934.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\159990.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\859.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\47794.exe');
DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\8622852.exe');
DeleteFile('C:\WINDOWS\system32\drivers\vdqwodiy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме. + повторите лог rsit ---------- Добавлено в 14:46 ---------- Предыдущее сообщение было написано в 14:42 ---------- Цитата:
|
|
|
|
|
18.01.2011, 16:30
|
#12 |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
лог rsit
http://zalil.ru/30357198 |
|
|
|
18.01.2011, 16:49
|
#15 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
anetik85, а выс крипт выполняли из поста 11?
Пока ждем карантин Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи... | DarkKiber | Безопасность | 30 | 04.01.2011 13:17 |
| Проверьте логи | DarkKiber | Безопасность | 4 | 15.12.2010 23:44 |
| тормозит, вирус?, проверьте логи плиз | ZONDO | Безопасность | 6 | 15.08.2010 01:22 |
| проверьте плиз лог. | Tasha | Безопасность | 6 | 21.06.2010 23:37 |
| Проверьте логи | бург | Безопасность | 10 | 17.05.2010 14:49 |
| Проверьте лог плиз | Djemma | Безопасность | 20 | 10.05.2010 09:36 |
| Проверьте плиз лог AVZ после чистки от вирусов | Ярослав Титомир | Безопасность | 6 | 02.04.2010 00:41 |
| Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
| Проверьте логи | MasterLin | Безопасность | 35 | 15.02.2010 14:47 |
| Проверьте логи плиз | Танкард | Безопасность | 12 | 08.02.2010 16:05 |
| Не грузится рабочий стол. Проверьте лог, плиз | mamba | Безопасность | 16 | 25.01.2010 19:53 |
