Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Загружается папка Мои документы (заявка № 76720)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31

    Thumbs down Загружается папка Мои документы

    При запуске компьютера загружается папка Мои документы ,антивирус и утилиты ни чего не находят Буду признателен за помощь.
    Последний раз редактировалось buza45; 29.11.2010 в 19:06.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ambfilt.sys','');
     QuarantineFile('C:\KAFA\HOLAZ\acva.exe','');
     QuarantineFile('c:\windows\system32\Regsys.exe','');
     QuarantineFile('C:\Documents and Settings\БАРМАЛЕЙ\Application Data\vuout.exe','');
     QuarantineFile('C:\Documents and Settings\БАРМАЛЕЙ\csrss.exe','');
     DeleteFile('C:\Documents and Settings\БАРМАЛЕЙ\Application Data\vuout.exe');
     DeleteFile('C:\Documents and Settings\БАРМАЛЕЙ\csrss.exe');
     DeleteFile('C:\KAFA\HOLAZ\acva.exe');
     DelCLSID('67KLN5J0-4OPM-65WE-KKX5-487QWE23218');
     DeleteDirectory('C:\KAFA');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. В файл hosts сами вносили изменеия?

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    hosts не менял

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В файле hosts записи от крека Алкоголя.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    он у меня кряканый--эт страшно??(в смысле записи?)

    Добавлено через 18 минут

    карантин отправил

    Добавлено через 4 минуты

    всё вылечилось-куда писать благодарность??

    Добавлено через 14 минут

    PavelA, он у меня кряканый--эт страшно??(в смысле записи?)
    Последний раз редактировалось buza45; 21.04.2010 в 19:12. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Цитата Сообщение от buza45 Посмотреть сообщение
    он у меня кряканый--эт страшно??(в смысле записи?)
    нет не страшно.
    Логи повторите

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    AVZ кроме алкоголевского файла ещё чтото нашел
    Последний раз редактировалось buza45; 29.11.2010 в 19:06.

  9. #8
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, повторил

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\msghlp32.dll','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите файл \avz\quarantine.zip по правилам по ссылке Прислать запрошенный карантин вверху темы

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, фаил отправил,логи делать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\msghlp32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новые логи AVZ

  13. #12
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    Логи после скрипта.Только после выполнения скрипта комп сам не перезагружается только исчезают все ярлыки-приходится жать reset.
    Последний раз редактировалось buza45; 29.11.2010 в 19:06.

  14. #13
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, логи отправил

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Плохого не вижу, что с проблемой?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

  16. #15
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, он ведёт себя странно -окно выскакивает при первом запуске,потом при перезагрузках его нет(так было вчера и сегодня) сейчас погоняю комп и отпишусь о результатах после сегодняшнего скрипта

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    что за окно?
    Подождем ответ из карантина от аналитиков по одному файлу.

  18. #17
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, мои документы

  19. #18
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, Нашел заканомерность-при запуске czshell.exe и выключении компа-при запуске появляется окно мои документы .при снятии czshell.exe (оболочка) его нет хотя на остальных компах всё нормально(сетка у нас в детском доме) до первого скрипта появлялась постоянно при каждой перезагрузке.логи новые
    Последний раз редактировалось buza45; 29.11.2010 в 19:06.

  20. #19
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    31
    DefesT, есть новости от аналитиков??

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Почему-то пока ответа нет.
    Вам знаком этот файл - c:\windows\system32\Regsys.exe
    Я правильно понял, что проблема только в появлении "моих документов" при старте?

  • Уважаемый(ая) buza45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Открывается только папка Мои документы
      От Denis79 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.04.2010, 17:21
    2. Пропала папка Мои документы
      От BogdanB в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.03.2010, 12:36
    3. Ответов: 9
      Последнее сообщение: 01.10.2009, 18:02
    4. Ответов: 7
      Последнее сообщение: 25.08.2008, 10:24
    5. Пропала папка мои документы!!!
      От Skull в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.01.2008, 02:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00936 seconds with 20 queries