-
Проблема с ПК
Здравствуйте.Извините за вчерашнюю грубость .Если возможно. Приношу свои публичные извинения порталу VirusInfo и ЛИЧНО Модератору... Rene-Gad .... Посмотрите пожалуйста логи.Через скрепку не удается загрузить .Она просто не работает. Отправляю логи на................Ссылка для скачивания файла: http://mfc07.ifolder.ru/7562700 C паролем Virus ..Правильно ли я все сделал...
Последний раз редактировалось nbnfy; 11.09.2008 в 18:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
O4 - HKLM\..\Run: [781587f9] rundll32.exe "C:\WINDOWS\system32\jtasdxjg.dll",b
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B165DE-F149-466F-8241-14B846925536}: NameServer = 85.255.113.148,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCBF245-5DDE-4E80-9F8C-8D0804F0CC91}: NameServer = 85.255.113.148,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C75B99-28CD-4A0A-BA58-705EADA49340}: NameServer = 85.255.113.148,85.255.112.26
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.26
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sprybffa.dll','');
QuarantineFile('C:\WINDOWS\system32\jtasdxjg.dll','');
DeleteFile('C:\WINDOWS\system32\jtasdxjg.dll');
DeleteFile('C:\WINDOWS\system32\sprybffa.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
executerepair(2);
executerepair(3);
executerepair(4);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
-
-
Все сделал в последовательности как написано.Единственное что после фиксации строчек и выполнения скрипта-комп не хотел перегружаться...... Жду ответа и дальнейших действий......Файлы загрузил по красной строке и .... Файл сохранён как 080802_122414_Архив ZIP - WinRAR_4894983ed3cce.zip Размер файла 375379 MD5 6d7b74fbddef2806cf74f4ff3e125d4e Еще просьба---Можно удалить все остаточные явления таково вида как касперский или нод32. Так как в настоящее время пользуюсь Доктором Вэбом..Спасибо..
-
Сообщение от
nbnfy
Все сделал в последовательности как написано.
Нет, не все: Логи нужно повторить.
-
-
Но я ведь отправил все логи через красную строку....Сейчас попробую заново.
-
По красной ссылке только карантин,читать умеем!?
Закачайте карантин по
красной ссылке вверху темы.
Прикрепите
логи к новому
сообщению.
-
-
Это я понял.Но через скрепку я не могу прислать логи.Она у меня не работает.Через другие файлообменники можно........Новые логи уже готовы.....
-
-
-
Новые логи...пожалуйста .посмотрите.Спасибо..http://stream.ifolder.ru/7571489
Последний раз редактировалось nbnfy; 11.09.2008 в 18:23.
-
Сообщение от
nbnfy
Можно удалить все остаточные явления таково вида как касперский или нод32. Так как в настоящее время пользуюсь Доктором Вэбом...
Идя навстречу пожеланиям трудящихся Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Epfwndis');
DeleteService('ekrn');
DeleteService('AVP');
DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe');
DeleteFile('C:\Program Files\ESET\ESET Smart Security\ekrn.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Epfwndis.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В логах чисто.
Какие еще проблены остались?
Последний раз редактировалось Rene-gad; 03.08.2008 в 17:31.
Причина: Добавлено
-