Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

помогиде дочистить (заявка № 33044)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58

    Question помогиде дочистить

    вот логи
    Последний раз редактировалось nbserg; 17.08.2009 в 15:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);    
     DeleteFile('C:\WINDOWS\Fonts\Framdee.ttf');
     DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
     DeleteFile('22D75360.dll');
     DeleteFile('2EF0D734.dll');
     DeleteFile('4F34C688.dll');
     DeleteFile('58FF3024.dll');
     DeleteFile('B3721C07.dll');
     DeleteFile('DE02F764.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    логи
    Последний раз редактировалось nbserg; 17.08.2009 в 15:22.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    опять появились msgmr.dll
    acplugin
    eth8023
    Framdee.ttf
    удалил каспером

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В безопасном режиме куритом проверьтесь...

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    беда в том что безопасный режим не запускается
    нажимаю вход админом и ребут....

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Выполнить скрипт @ avz
    Код:
    begin
    ExecuteRepair(6)
    ExecuteRepair(8)
    ExecuteRepair(9)
    ExecuteRepair(10)
    RebootWindows(true);
    end.
    безопасный должен заработать

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    проверил удалил опять появились

    Добавлено через 9 минут

    в О23 стоит service ati hotkey poller unknown owner system32/ati2evxx.exe
    это что то нужное?

    Добавлено через 1 час 45 минут

    + какойто процесс постоянно открывает ие...
    каспер блочит типа експлорер пытается запустить инетексплорер
    Последний раз редактировалось nbserg; 31.10.2008 в 15:22. Причина: Добавлено

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    У вас видеокарта Radeon?

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    угу...

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ну вот это от ее софта служба...

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    обновил логи
    Последний раз редактировалось nbserg; 17.08.2009 в 15:22.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
     DeleteService('eth8023');
     DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('eth8023');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам, сделайте полную проверку CureIT и повторите логи...

  16. #15
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    Цитата Сообщение от drongo Посмотреть сообщение
    Выполнить скрипт @ avz
    Код:
    begin
    ExecuteRepair(6)
    ExecuteRepair(8)
    ExecuteRepair(9)
    ExecuteRepair(10)
    RebootWindows(true);
    end.
    безопасный должен заработать
    не заработал приходится КУРИТь в обычном режиме :-(

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    вот
    Последний раз редактировалось nbserg; 17.08.2009 в 15:22.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи, курит что-нибудь нашел?

  19. #18
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    linkinfo.dll нашел

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    47
    Вес репутации
    58
    вот
    Последний раз редактировалось nbserg; 17.08.2009 в 15:22.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполнте скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('cdralw');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  • Уважаемый(ая) nbserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. почистить комп
      От zabba в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.02.2010, 19:52
    2. Распознать и очистить
      От Sensor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.06.2009, 15:03
    3. Что тут можно почистить?
      От Luks в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:58
    4. помогите дочистить
      От uceps в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:36
    5. Немогу вычистить
      От caesarxx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2008, 13:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01607 seconds with 19 queries