Показано с 1 по 17 из 17.

alina.exe II (заявка № 9097)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0

    alina.exe II

    Установил через ебсопасный режим нового пользователя и.... вопщем вот
    Последний раз редактировалось theWEST; 19.04.2007 в 12:37.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    По моему скромному разумению ничего критического в логах нет. Да и сомневаюсь я, однако, что аж 12к - екзешник в состоянии вызвать какие-либо действительно серьезные проблемы. М.б. он посадил права пользователя с админа на юзера - и ничего больше. М.б. это просто плохо написаный вирус .Попробуйте в безопасном модусе + логин Администратора изменить права в Вашем старом профиле. А файл закачайте для анализа и пошлите его ДокторуВеб http://www.drweb.ru/newvirus/

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    На всякий случай
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    QuarantineFile('wbsys.dll' ,'');
    QuarantineFile('C:\Program Files\WWW File Share Pro\wfsp.chm/{CHM}//test.exe' ,'');
     QuarantineFile('C:\Documents and Settings\User\Desktop\NetLimiter\nl_lsp.dll','');
    end.
    Прислать карантин согласно приложения 3 правил .
    Профиксить в HijackThis
    Код:
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    К ТЕМЕ КАРАНТИН НЕ ПРИКРЕПЛЯТЬ !!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Значит можете когда хотите
    Адрес www.the-exit.com в настройках IE Вы сами прописывали?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wbsys.dll','');
     QuarantineFile('C:\Documents and Settings\User\Desktop\NetLimiter\nl_lsp.dll','');
     QuarantineFile('c:\program files\wibukey\server\wksvw32.exe','');
     QuarantineFile('C:\Program Files\aaPrograms\chat\chat.exe','');
     QuarantineFile('C:\PROGRA~1\AAPROG~1\WINDOW~1\fastload.dll','');
    ExecuteRepair(14);
    RebootWindows(false);
    end.
    После перезагрузки "пофиксите" в HijackThis
    Код:
    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O20 - AppInit_DLLs: wbsys.dll,
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Вот это ?
    Последний раз редактировалось theWEST; 19.04.2007 в 13:17.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    И логи AVZ тоже.

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Цитата Сообщение от pig Посмотреть сообщение
    И логи AVZ тоже.

    virusinfo_syscure.zip:
    Вы уже вложили этот файл в теме : alina.exe II

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Ну так удалите. Или буковку одну измените.

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Воть..

    PS Проблема всё ещё осталась под первым пользователем незапускается нечего..
    Вложения Вложения

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Скрипт выполняли? Чей выполняли? Попробуйте загрузится под проблемным пользователем в безопасном режиме и сделать логи в этом режиме.

  12. #11
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Цитата Сообщение от MaXim Посмотреть сообщение
    Скрипт выполняли? Чей выполняли? Попробуйте загрузится под проблемным пользователем в безопасном режиме и сделать логи в этом режиме.

    Хмм щяс попробуем
    Последний раз редактировалось Макcим; 02.05.2007 в 15:08.

  13. #12
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Нефига даже в безопасном вылетает ошибка что я не администратор компьютера

    Это диспечер под безопасным режимом
    Изображения Изображения

  14. #13
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Это под безобасным режимом.

    http://slil.ru/24259190


    А это просто при загрузке компа

    http://slil.ru/24259202

    ЗЫ сори за качество фото с мобилы (

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    т.е. когда вы логинитесь под администратором, вам говорят, что нет прав?
    Попробуйте тогда АВЗ - восстановление системы, отметить пункты 6, 8 и нажать выполнить.
    Под вашим пользователем сделать то же самое.

  16. #15
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    Непомогло ((((
    =_=

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Лично вам, лично я - помогать не буду. По крайней мере, до принесения извинений.
    Подождите ответов других участников форума

  18. #17
    Junior Member Репутация
    Регистрация
    18.04.2007
    Адрес
    Заросли психотропной конапли
    Сообщений
    32
    Вес репутации
    0
    UPPP :[
    =_=

  • Уважаемый(ая) theWEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Alina
      От Alina1988 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2010, 13:31
    2. alina.exe
      От theWEST в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.04.2007, 14:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 24 queries