Показано с 1 по 14 из 14.

Подозрение на вирусы (заявка № 78111)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35

    Thumbs up Подозрение на вирусы

    Доброго всем времени. поглядите пож-та логи. есть подозрение на вирусы. drweb и другие антивири ничего не находят .
    Последний раз редактировалось bazav; 11.10.2010 в 15:06.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\y1kgrik.exe,
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%system32%\y1kgrik.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('%system32%\y1kgrik.exe');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    извиняюсь за поздний ответ. вот логи
    Последний раз редактировалось bazav; 11.10.2010 в 15:06.

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    проблема осталась. постоянно через какое то время отваливается инет. хотя подключение есть. помогает тока перезагрузка. но ни завершение сеанса ни спящий режим не работает. висит выключение или подготовка к спящему режиму, но это так и может висеть пока не выключиш принудительно. если в инет не ходить , то такой проблемы нет.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    Executerepair(14);  
    Executerepair(20);
    RebootWindows(true);
    end.
    Отпишитесь

  8. #7
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    более подробно смогу отписатся тока завтра вечером. так как этот глюк может проявится через 30 минут или 3 часа.

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    это снова я. проблема осталась. прикладываю логи после того как этот баг происходит
    Последний раз редактировалось bazav; 11.10.2010 в 15:06.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    c:\Игры от nevosoft\nevodrm\run.exe--это Вам знакомо?
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\Игры от nevosoft\nevodrm\run.exe','');
    DeleteFilemask('C:\Program Files\AskBarDis','*.*',true);
    DeleteDirectory('C:\Program Files\AskBarDis');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  12. #11
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    Цитата Сообщение от shapel Посмотреть сообщение
    c:\Игры от nevosoft\nevodrm\run.exe--это Вам знакомо?
    угу .
    за выходные понаблюдаю в воскресенье вечером отпишусь.

  13. #12
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    проблема осталась.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    ExecuteFile('route.exe', '-f', 0, 0, false);
    RebootWindows(true);
    end.
    Отпишитесь

  15. #14
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    проблема исчезла .

  • Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00144 seconds with 19 queries