Добро пожаловать на независимую площадку Stop Malware.
Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 10 из 25

Тема: Помогите! компьютер

Понравилась статья? Поделись с друзьями!
  1. #1
    Ангел вне форума

    Новичок
    Регистрация
    01.04.2011
    Сообщений
    24
    Поблагодарил(а)
    3
    Благодарностей
    4

    Помогите! компьютер

    Сделала так как написано вроде эти логи Помогите!!!

    Вложения
    • Тип файла: log hijackthis.log (10.6 Кб, Просмотров: 2)
    • Тип файла: txt info.txt (15.2 Кб, Просмотров: 0)
    • Тип файла: txt log.txt (193.2 Кб, Просмотров: 2)

  2. #2
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    А логи AVZ где?

  3. #3
    Ангел вне форума

    Новичок
    Регистрация
    01.04.2011
    Сообщений
    24
    Поблагодарил(а)
    3
    Благодарностей
    4
    вот логи еще которые вы просили
    Вложения

  4. #4
    Ангел вне форума

    Новичок
    Регистрация
    01.04.2011
    Сообщений
    24
    Поблагодарил(а)
    3
    Благодарностей
    4
    там еще 300 мегабайтовый архив образовался? загрузить его сюда не удаетс , сейчас куда нибудь закачаю

  5. #5
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('MRxNet', 4);
    SetServiceStart('MRxCls', 4);
     StopService('MRxNet');
     StopService('MRxCls');
     QuarantineFile('C:\esqf.pif','');
     QuarantineFile('C:\esne.pif','');
     QuarantineFile('C:\esea.pif','');
     QuarantineFile('C:\eruifl.pif','');
     QuarantineFile('C:\aysmyn.pif','');
     QuarantineFile('C:\ayqo.pif','');
     QuarantineFile('C:\ayldsp.pif','');
     QuarantineFile('C:\ayiser.pif','');
     QuarantineFile('C:\ayhtk.pif','');
     QuarantineFile('C:\ayfg.pif','');
     QuarantineFile('C:\awvx.pif','');
     QuarantineFile('C:\awshr.pif','');
     QuarantineFile('C:\awrhi.pif','');
     QuarantineFile('C:\awgxk.pif','');
     QuarantineFile('C:\awge.pif','');
     QuarantineFile('C:\awdtgo.pif','');
     QuarantineFile('C:\avtqyi.pif','');
     QuarantineFile('C:\avmj.pif','');
     QuarantineFile('C:\avlkv.pif','');
     QuarantineFile('C:\avklh.pif','');
     QuarantineFile('C:\avip.pif','');
     QuarantineFile('C:\auymej.pif','');
     QuarantineFile('C:\auwb.pif','');
     QuarantineFile('C:\aujp.pif','');
     QuarantineFile('C:\auiw.pif','');
     QuarantineFile('C:\auim.pif','');
     QuarantineFile('C:\auifj.pif','');
     QuarantineFile('C:\auald.pif','');
     QuarantineFile('C:\atvpkw.pif','');
     QuarantineFile('C:\atsk.pif','');
     QuarantineFile('C:\aton.pif','');
     QuarantineFile('C:\atmvvd.pif','');
     QuarantineFile('C:\atmhco.pif','');
     QuarantineFile('C:\athex.pif','');
     QuarantineFile('C:\atep.pif','');
     QuarantineFile('C:\asyxtx.pif','');
     QuarantineFile('C:\asisvv.pif','');
     QuarantineFile('C:\ashcu.pif','');
     QuarantineFile('C:\arrjk.pif','');
     QuarantineFile('C:\armbcs.pif','');
     QuarantineFile('C:\arhe.pif','');
     QuarantineFile('C:\arekye.pif','');
     QuarantineFile('C:\ardp.pif','');
     QuarantineFile('C:\arcyfx.pif','');
     QuarantineFile('C:\arakyd.pif','');
     QuarantineFile('C:\aqxf.pif','');
     QuarantineFile('C:\aqcsnc.pif','');
     QuarantineFile('C:\aqacrg.pif','');
     QuarantineFile('C:\apxv.pif','');
     QuarantineFile('C:\apvcyf.pif','');
     QuarantineFile('C:\apti.pif','');
     QuarantineFile('C:\apjy.pif','');
     QuarantineFile('C:\apjvv.pif','');
     QuarantineFile('C:\apcblt.pif','');
     QuarantineFile('C:\apbc.pif','');
     QuarantineFile('C:\aotpft.pif','');
     QuarantineFile('C:\aoslkl.pif','');
     QuarantineFile('C:\aorxsr.pif','');
     QuarantineFile('C:\antnbd.pif','');
     QuarantineFile('C:\ansp.pif','');
     QuarantineFile('C:\anqsjh.pif','');
     QuarantineFile('C:\andm.pif','');
     QuarantineFile('C:\amxpl.pif','');
     QuarantineFile('C:\amvl.pif','');
     QuarantineFile('C:\amqxns.pif','');
     QuarantineFile('C:\amjfp.pif','');
     QuarantineFile('C:\amgd.pif','');
     QuarantineFile('C:\amdeo.pif','');
     QuarantineFile('C:\alwngm.pif','');
     QuarantineFile('C:\alvh.pif','');
     QuarantineFile('C:\alocae.pif','');
     QuarantineFile('C:\alminh.pif','');
     QuarantineFile('C:\alli.pif','');
     QuarantineFile('C:\aljem.pif','');
     QuarantineFile('C:\alig.pif','');
     QuarantineFile('C:\albfpb.pif','');
     QuarantineFile('C:\akqj.pif','');
     QuarantineFile('C:\akljo.pif','');
     QuarantineFile('C:\akgjug.pif','');
     QuarantineFile('C:\ajwkc.pif','');
     QuarantineFile('C:\ajvawo.pif','');
     QuarantineFile('C:\ajqxf.pif','');
     QuarantineFile('C:\ajic.pif','');
     QuarantineFile('C:\ajibx.pif','');
     QuarantineFile('C:\aiwwug.pif','');
     QuarantineFile('C:\aiwjh.pif','');
     QuarantineFile('C:\aivsgr.pif','');
     QuarantineFile('C:\aisro.pif','');
     QuarantineFile('C:\aimnh.pif','');
     QuarantineFile('C:\aibs.pif','');
     QuarantineFile('C:\ahrqa.pif','');
     QuarantineFile('C:\ahpab.pif','');
     QuarantineFile('C:\ahnxd.pif','');
     QuarantineFile('C:\ahld.pif','');
     QuarantineFile('C:\ahid.pif','');
     QuarantineFile('C:\ahffa.pif','');
     QuarantineFile('C:\aham.pif','');
     QuarantineFile('C:\agwwab.pif','');
     QuarantineFile('C:\agur.pif','');
     QuarantineFile('C:\agpdsx.pif','');
     QuarantineFile('C:\agktbc.pif','');
     QuarantineFile('C:\agkk.pif','');
     QuarantineFile('C:\agghki.pif','');
     QuarantineFile('C:\afjolx.pif','');
     QuarantineFile('C:\afetf.pif','');
     QuarantineFile('C:\afcc.pif','');
     QuarantineFile('C:\aexh.pif','');
     QuarantineFile('C:\aeun.pif','');
     QuarantineFile('C:\aeug.pif','');
     QuarantineFile('C:\aesg.pif','');
     QuarantineFile('C:\aeqxih.pif','');
     QuarantineFile('C:\aeolsp.pif','');
     QuarantineFile('C:\aenb.pif','');
     QuarantineFile('C:\aemwkp.pif','');
     QuarantineFile('C:\aemqbi.pif','');
     QuarantineFile('C:\aegj.pif','');
     QuarantineFile('C:\adxk.pif','');
     QuarantineFile('C:\advcv.pif','');
     QuarantineFile('C:\adts.pif','');
     QuarantineFile('C:\adkiky.pif','');
     QuarantineFile('C:\acuacp.pif','');
     QuarantineFile('C:\acpay.pif','');
     QuarantineFile('C:\acixm.pif','');
     QuarantineFile('C:\acdw.pif','');
     QuarantineFile('C:\acdg.pif','');
     QuarantineFile('C:\acbrha.pif','');
     QuarantineFile('C:\acah.pif','');
     QuarantineFile('C:\Documents and Settings\Широцкий\fswagz.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\activhidsermini.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SPTD6269.SYS','');
     DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys');
     DeleteFile('C:\Documents and Settings\Широцкий\fswagz.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\SPTD6269.SYS');
     DeleteFile('C:\acah.pif');
     DeleteFile('C:\acbrha.pif');
     DeleteFile('C:\acdg.pif');
     DeleteFile('C:\acdw.pif');
     DeleteFile('C:\acixm.pif');
     DeleteFile('C:\acpay.pif');
     DeleteFile('C:\acuacp.pif');
     DeleteFile('C:\adkiky.pif');
     DeleteFile('C:\adts.pif');
     DeleteFile('C:\advcv.pif');
     DeleteFile('C:\adxk.pif');
     DeleteFile('C:\aegj.pif');
     DeleteFile('C:\aemqbi.pif');
     DeleteFile('C:\aemwkp.pif');
     DeleteFile('C:\aenb.pif');
     DeleteFile('C:\aeolsp.pif');
     DeleteFile('C:\aeqxih.pif');
     DeleteFile('C:\aesg.pif');
     DeleteFile('C:\aeug.pif');
     DeleteFile('C:\aeun.pif');
     DeleteFile('C:\aexh.pif');
     DeleteFile('C:\afcc.pif');
     DeleteFile('C:\afetf.pif');
     DeleteFile('C:\afjolx.pif');
     DeleteFile('C:\aftkcg.pif');
     DeleteFile('C:\agghki.pif');
     DeleteFile('C:\agkk.pif');
     DeleteFile('C:\agktbc.pif');
     DeleteFile('C:\agpdsx.pif');
     DeleteFile('C:\agur.pif');
     DeleteFile('C:\agwwab.pif');
     DeleteFile('C:\aham.pif');
     DeleteFile('C:\ahffa.pif');
     DeleteFile('C:\ahid.pif');
     DeleteFile('C:\ahld.pif');
     DeleteFile('C:\ahnxd.pif');
     DeleteFile('C:\ahpab.pif');
     DeleteFile('C:\ahrqa.pif');
     DeleteFile('C:\aibs.pif');
     DeleteFile('C:\aimnh.pif');
     DeleteFile('C:\aisro.pif');
     DeleteFile('C:\aivsgr.pif');
     DeleteFile('C:\aiwjh.pif');
     DeleteFile('C:\aiwwug.pif');
     DeleteFile('C:\ajibx.pif');
     DeleteFile('C:\ajic.pif');
     DeleteFile('C:\ajqxf.pif');
     DeleteFile('C:\ajvawo.pif');
     DeleteFile('C:\ajwkc.pif');
     DeleteFile('C:\akgjug.pif');
     DeleteFile('C:\akljo.pif');
     DeleteFile('C:\akqj.pif');
     DeleteFile('C:\albfpb.pif');
     DeleteFile('C:\alig.pif');
     DeleteFile('C:\aljem.pif');
     DeleteFile('C:\alli.pif');
     DeleteFile('C:\alminh.pif');
     DeleteFile('C:\alocae.pif');
     DeleteFile('C:\alvh.pif');
     DeleteFile('C:\alwngm.pif');
     DeleteFile('C:\amdeo.pif');
     DeleteFile('C:\amgd.pif');
     DeleteFile('C:\amjfp.pif');
     DeleteFile('C:\amqxns.pif');
     DeleteFile('C:\amvl.pif');
     DeleteFile('C:\amxpl.pif');
     DeleteFile('C:\andm.pif');
     DeleteFile('C:\anqsjh.pif');
     DeleteFile('C:\ansp.pif');
     DeleteFile('C:\antnbd.pif');
     DeleteFile('C:\aorxsr.pif');
     DeleteFile('C:\aoslkl.pif');
     DeleteFile('C:\aotpft.pif');
     DeleteFile('C:\apbc.pif');
     DeleteFile('C:\apcblt.pif');
     DeleteFile('C:\apdx.pif');
     DeleteFile('C:\apjvv.pif');
     DeleteFile('C:\apjy.pif');
     DeleteFile('C:\apti.pif');
     DeleteFile('C:\apvcyf.pif');
     DeleteFile('C:\apxv.pif');
     DeleteFile('C:\aqacrg.pif');
     DeleteFile('C:\aqcsnc.pif');
     DeleteFile('C:\aqxf.pif');
     DeleteFile('C:\arakyd.pif');
     DeleteFile('C:\arcyfx.pif');
     DeleteFile('C:\ardp.pif');
     DeleteFile('C:\arekye.pif');
     DeleteFile('C:\arhe.pif');
     DeleteFile('C:\armbcs.pif');
     DeleteFile('C:\arrjk.pif');
     DeleteFile('C:\ashcu.pif');
     DeleteFile('C:\asisvv.pif');
     DeleteFile('C:\asyxtx.pif');
     DeleteFile('C:\atep.pif');
     DeleteFile('C:\athex.pif');
     DeleteFile('C:\atmhco.pif');
     DeleteFile('C:\atmvvd.pif');
     DeleteFile('C:\aton.pif');
     DeleteFile('C:\atsk.pif');
     DeleteFile('C:\atvpkw.pif');
     DeleteFile('C:\auald.pif');
     DeleteFile('C:\auifj.pif');
     DeleteFile('C:\auim.pif');
     DeleteFile('C:\auiw.pif');
     DeleteFile('C:\aujp.pif');
     DeleteFile('C:\auwb.pif');
     DeleteFile('C:\auymej.pif');
     DeleteFile('C:\avip.pif');
     DeleteFile('C:\avklh.pif');
     DeleteFile('C:\avlkv.pif');
     DeleteFile('C:\avmj.pif');
     DeleteFile('C:\avtqyi.pif');
     DeleteFile('C:\awdtgo.pif');
     DeleteFile('C:\awge.pif');
     DeleteFile('C:\awgxk.pif');
     DeleteFile('C:\awrhi.pif');
     DeleteFile('C:\awshr.pif');
     DeleteFile('C:\awvx.pif');
     DeleteFile('C:\ayfg.pif');
     DeleteFile('C:\ayhtk.pif');
     DeleteFile('C:\ayiser.pif');
     DeleteFile('C:\ayldsp.pif');
     DeleteFile('C:\ayqo.pif');
     DeleteFile('C:\aysmyn.pif');
     DeleteFile('C:\eruifl.pif');
     DeleteFile('C:\esea.pif');
     DeleteFile('C:\esne.pif');
     DeleteFile('C:\esqf.pif');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('MRxCls');
     BC_DeleteSvc('MRxNet');
    BC_Activate;
    RebootWindows(true);
    end.

    Комп перезагрузится
    выполните скрипт:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пофиксите в Хиджак

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-69BA960E.EXE
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-69BA960E.EXE
    O9 - Extra button: (no name) - DctMapping - (no file)

    Повторрите третий стандартный скрипт. Вирусов действительно много, даже лог зависает на сборе


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Последний раз редактировалось Bern; 01.04.2011 в 22:49.

  6. #6
    Ангел вне форума

    Новичок
    Регистрация
    01.04.2011
    Сообщений
    24
    Поблагодарил(а)
    3
    Благодарностей
    4
    еще раз сделала логи

    Комментарий модератора

    1. Aibolit
    2. Ангелина вы нарушаете правило. Карантин не выкладывать в тему
      Важно!Правило раздела
    Вложения
    Последний раз редактировалось Aibolit; 02.04.2011 в 00:13. Причина: Удалил карантин.

  7. #7
    Ангел вне форума

    Новичок
    Регистрация
    01.04.2011
    Сообщений
    24
    Поблагодарил(а)
    3
    Благодарностей
    4
    Что-то скрипт толком не помог, проверяю салиту киллер от касперского.




    Цитата Цитата


    Сообщение от Bern Посмотреть сообщение
    QuarantineFile('C:\esqf.pif','');
    QuarantineFile('C:\esne.pif','');
    QuarantineFile('C:\esea.pif','');
    QuarantineFile('C:\eruifl.pif','');
    QuarantineFile('C:\aysmyn.pif','');
    QuarantineFile('C:\ayqo.pif','');
    QuarantineFile('C:\ayldsp.pif','');
    QuarantineFile('C:\ayiser.pif','');
    QuarantineFile('C:\ayhtk.pif','');
    QuarantineFile('C:\ayfg.pif','');
    QuarantineFile('C:\awvx.pif','');
    QuarantineFile('C:\awshr.pif','');
    QuarantineFile('C:\awrhi.pif','');
    QuarantineFile('C:\awgxk.pif','');
    QuarantineFile('C:\awge.pif','');
    QuarantineFile('C:\awdtgo.pif','');
    QuarantineFile('C:\avtqyi.pif','');
    QuarantineFile('C:\avmj.pif','');
    QuarantineFile('C:\avlkv.pif','');
    QuarantineFile('C:\avklh.pif','');
    QuarantineFile('C:\avip.pif','');
    QuarantineFile('C:\auymej.pif','');
    QuarantineFile('C:\auwb.pif','');
    QuarantineFile('C:\aujp.pif','');
    QuarantineFile('C:\auiw.pif','');
    QuarantineFile('C:\auim.pif','');
    QuarantineFile('C:\auifj.pif','');
    QuarantineFile('C:\auald.pif','');
    QuarantineFile('C:\atvpkw.pif','');
    QuarantineFile('C:\atsk.pif','');
    QuarantineFile('C:\aton.pif','');
    QuarantineFile('C:\atmvvd.pif','');
    QuarantineFile('C:\atmhco.pif','');
    QuarantineFile('C:\athex.pif','');
    QuarantineFile('C:\atep.pif','');
    QuarantineFile('C:\asyxtx.pif','');
    QuarantineFile('C:\asisvv.pif','');
    QuarantineFile('C:\ashcu.pif','');
    QuarantineFile('C:\arrjk.pif','');
    QuarantineFile('C:\armbcs.pif','');
    QuarantineFile('C:\arhe.pif','');
    QuarantineFile('C:\arekye.pif','');
    QuarantineFile('C:\ardp.pif','');
    QuarantineFile('C:\arcyfx.pif','');
    QuarantineFile('C:\arakyd.pif','');
    QuarantineFile('C:\aqxf.pif','');
    QuarantineFile('C:\aqcsnc.pif','');
    QuarantineFile('C:\aqacrg.pif','');
    QuarantineFile('C:\apxv.pif','');
    QuarantineFile('C:\apvcyf.pif','');
    QuarantineFile('C:\apti.pif','');
    QuarantineFile('C:\apjy.pif','');
    QuarantineFile('C:\apjvv.pif','');
    QuarantineFile('C:\apcblt.pif','');
    QuarantineFile('C:\apbc.pif','');
    QuarantineFile('C:\aotpft.pif','');
    QuarantineFile('C:\aoslkl.pif','');
    QuarantineFile('C:\aorxsr.pif','');
    QuarantineFile('C:\antnbd.pif','');
    QuarantineFile('C:\ansp.pif','');
    QuarantineFile('C:\anqsjh.pif','');
    QuarantineFile('C:\andm.pif','');
    QuarantineFile('C:\amxpl.pif','');
    QuarantineFile('C:\amvl.pif','');
    QuarantineFile('C:\amqxns.pif','');
    QuarantineFile('C:\amjfp.pif','');
    QuarantineFile('C:\amgd.pif','');
    QuarantineFile('C:\amdeo.pif','');
    QuarantineFile('C:\alwngm.pif','');
    QuarantineFile('C:\alvh.pif','');
    QuarantineFile('C:\alocae.pif','');
    QuarantineFile('C:\alminh.pif','');
    QuarantineFile('C:\alli.pif','');
    QuarantineFile('C:\aljem.pif','');
    QuarantineFile('C:\alig.pif','');
    QuarantineFile('C:\albfpb.pif','');
    QuarantineFile('C:\akqj.pif','');
    QuarantineFile('C:\akljo.pif','');
    QuarantineFile('C:\akgjug.pif','');
    QuarantineFile('C:\ajwkc.pif','');
    QuarantineFile('C:\ajvawo.pif','');
    QuarantineFile('C:\ajqxf.pif','');
    QuarantineFile('C:\ajic.pif','');
    QuarantineFile('C:\ajibx.pif','');
    QuarantineFile('C:\aiwwug.pif','');
    QuarantineFile('C:\aiwjh.pif','');
    QuarantineFile('C:\aivsgr.pif','');
    QuarantineFile('C:\aisro.pif','');
    QuarantineFile('C:\aimnh.pif','');
    QuarantineFile('C:\aibs.pif','');
    QuarantineFile('C:\ahrqa.pif','');
    QuarantineFile('C:\ahpab.pif','');
    QuarantineFile('C:\ahnxd.pif','');
    QuarantineFile('C:\ahld.pif','');
    QuarantineFile('C:\ahid.pif','');
    QuarantineFile('C:\ahffa.pif','');
    QuarantineFile('C:\aham.pif','');
    QuarantineFile('C:\agwwab.pif','');
    QuarantineFile('C:\agur.pif','');
    QuarantineFile('C:\agpdsx.pif','');
    QuarantineFile('C:\agktbc.pif','');
    QuarantineFile('C:\agkk.pif','');
    QuarantineFile('C:\agghki.pif','');
    QuarantineFile('C:\afjolx.pif','');
    QuarantineFile('C:\afetf.pif','');
    QuarantineFile('C:\afcc.pif','');
    QuarantineFile('C:\aexh.pif','');
    QuarantineFile('C:\aeun.pif','');
    QuarantineFile('C:\aeug.pif','');
    QuarantineFile('C:\aesg.pif','');
    QuarantineFile('C:\aeqxih.pif','');
    QuarantineFile('C:\aeolsp.pif','');
    QuarantineFile('C:\aenb.pif','');
    QuarantineFile('C:\aemwkp.pif','');
    QuarantineFile('C:\aemqbi.pif','');
    QuarantineFile('C:\aegj.pif','');
    QuarantineFile('C:\adxk.pif','');
    QuarantineFile('C:\advcv.pif','');
    QuarantineFile('C:\adts.pif','');
    QuarantineFile('C:\adkiky.pif','');
    QuarantineFile('C:\acuacp.pif','');
    QuarantineFile('C:\acpay.pif','');
    QuarantineFile('C:\acixm.pif','');
    QuarantineFile('C:\acdw.pif','');
    QuarantineFile('C:\acdg.pif','');
    QuarantineFile('C:\acbrha.pif','');
    QuarantineFile('C:\acah.pif','');
    Эти же файлы не удалились, утилита их нашла, говорит что virus.win32.sality.ag пишет что - cured. А куреит от доктора паучка эти файлы не видит, вот что значит стремный антивирус
    Последний раз редактировалось Ангел; 01.04.2011 в 23:50.

  8. #8
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\config\svchost.exe','');
     QuarantineFile('E:\System Volume Information\_restore{DB9B579F-1D14-4F3A-AD11-77994BC2AD42}\RP261\A0433744.exe','');
     QuarantineFile('C:\Documents and Settings\Широцкий\Application Data\endd.exe','');
     QuarantineFile('C:\Documents and Settings\Широцкий\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk','');
     DeleteFile('C:\Documents and Settings\Широцкий\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
     DeleteFile('C:\Documents and Settings\Широцкий\Application Data\endd.exe');
     DeleteFile('E:\System Volume Information\_restore{DB9B579F-1D14-4F3A-AD11-77994BC2AD42}\RP261\A0433744.exe');
     DeleteFile('C:\WINDOWS\system32\config\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Комп перезагрузится
    выполните скрипт
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    утилита их нашла, говорит что virus.win32.sality.ag пишет что - cured. А куреит от доктора паучка эти файлы не видит, вот что значит стремный антивирус
    1. На чистом компьютере скачиваем CureIt и SalityKiller
    2. Записываем CureIt и SalityKiller.exe на CD
    3. Прописываем в автозагрузку SalityKiller -m (т.е. утилита запускается с CD и не будет заражена)
    4. Перезагружаемся

    Скачайте антируткитную программу Gmer.. Запустите программу (в Vista нужно запускать правой кнопкой от имени администратора*).
    После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.






    После чего повторите полный комплект логов плюс лог MBAM
    Последний раз редактировалось Bern; 02.04.2011 в 00:43.

  9. #9
    Ангел вне форума

    Новичок
    Регистрация
    01.04.2011
    Сообщений
    24
    Поблагодарил(а)
    3
    Благодарностей
    4



    Цитата Цитата


    Сообщение от Bern Посмотреть сообщение
    Скачайте антируткитную программу Gmer.. Запустите программу (в Vista нужно запускать правой кнопкой от имени администратора*).
    После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.
    По приведенным ссылкам скачать не смогла. А вот нашла в интернете. Первый раз поставила, комп минут чрез 10 оказался с синим экраном, поставила второй раз. Вот он долгий
    Вложения

  10. #10
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    1.Только конечно сначала обработайте на всякий случай комп со съёмного носителя тем же Лив СД или этим вариантом как тут в теме.

    2.Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

    Код:
    gmer.exe -del service xxdpjue
    gmer.exe -del file "C:\WINDOWS\system32\fqmtbhv.dll"
    gmer.exe -del file "C:\Documents and Settings\Широцкий\Local Settings\Temp\etilqs_4Kkj4fAXkpJRPRZ1dsdP"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xxdpjue"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xxdpjue"
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.


    C:\Documents and Settings\Широцкий\Recent\АДЭЛАНТЭ.lnk - Этот файл вам знаком?
    Последний раз редактировалось Bern; 02.04.2011 в 04:47.

 

 
Страница 1 из 3 123 ПоследняяПоследняя

Похожие темы

  1. Помогите компьютер
    от Bern в разделе Отчеты
    Ответов: 1
    Последнее сообщение: 07.04.2011, 22:02

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •