Просьба проверить логи

[Lin]

Добрый вечер!

Просьба проверить логи.
http://webfile.ru/4287947

Спасибо!

[Гризлик]

Lin, Запустите AVZ В меню Файл--ВЫполнить скрипт В окошко вставте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('c:\windows\vm303_sti.exe');
 DeleteFile('C:\WINDOWS\VM303_STI.EXE');
 DeleteFile('C:\WINDOWS\system32\zzop91.dll');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\NEventMessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Launcher','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Installer','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia software','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Lifeblog','EventMessageFile');
 DeleteFile('C:\RECYCLER\S-1-5-21-0396070019-4112759182-520556263-7763\winsystem.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BigDog303');
 DeleteFile('C:\WINDOWS\system32\muqogecs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zzop91','DLLName');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFA9C3.tmp');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Произойдет перезагрузка после перезагрузки выполнить в AVZ стандартный скрипт 2 выложите сбда лог virusinfo_syschek.zip

[Lin]

Гризлик,
спасибо, всё сделала, как Вы сказали.

http://webfile.ru/4287979

[romul781]

Lin, еще лог хайджека нужен ( http://pchelpforum.ru/f26/t6442/ )

[Lin]

Извините за невнимательность
Вот:

http://webfile.ru/4287986

[romul781]

Lin, file:///C:/DOCUME~1/1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
сами ставили на рабочий стол?

[romul781]

Lin, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O20 - AppInit_DLLs: vtlinx.dll
O20 - Winlogon Notify: zzop91 - C:\WINDOWS\

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

[Lin]

Цитата:

Сообщение от romul781

Lin, file:///C:/DOCUME~1/1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
сами ставили на рабочий стол?

romul781, к сожалению, не могу найти этот файл (он ещё у меня на компе?).
По названию, скорее всего, да, это моих рук работа...

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:44 ----------

Цитата:

Сообщение от romul781

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
endзатем нажмите "Запустить"

Пишет:
Ошибка:"." expected в позиции 6:1
ок?

Нажимать ок?

---------- Добавлено в 20:55 ---------- Предыдущее сообщение было написано в 20:54 ----------

Поняла, после "end" видимо надо точку поставить?

[romul781]

Lin,

Цитата:

begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

так выполните - точку в конце забыл

[Lin]

Всё сделала

http://webfile.ru/4288019
http://webfile.ru/4288022

[romul781]

Lin, вот теперь порядок

[Lin]

Ура!!!
Большое человеческое спасибо!

[vasilich]

Добрый!

Вновь вынужден обратиться к участникам форума за помощью. После обновления браузера (Мозилла, до версии 3.6) он перестал запускаться - сразу выскакивала ошибка памяти, и, как оказалось, каждое приложение стало запускаться с похожей ошибкой, но, в отличие от Мозиллы, продолжало работать, если не обращать на ошибку внимания. После перезагрузки антивирус (НОД) не запустился, а вместо него появилась иконка вроде как у касперского, но явно не с функционалом антивируса(((. Я ничего такого не устанавливал. После некоторых поползновений удалось вернуть антивирус на место и найти пару троянов, но ситуации это не сильно помогло. Если я все это зря написал (ну вроде как не важная информация), то прошу простить и просто посмотреть лог на предмет наличия там чего-то подозрительно вредного - http://exfile.ru/83892

Спасибо.

[01pump]

vasilich,

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
ExecuteSysClean;
RebootWindows(true);
end.

[vasilich]

Спасибо. Скрипт выполнен (спасибо жене и телефону). Ошибки продолжают появляться. Нужно еще раз скрипт №3 выполнить?