Добрый день. Пока еще не до конца разобрался с авз и хайджеком, поэтому пока прошу у вас помощи.
Printable View
Добрый день. Пока еще не до конца разобрался с авз и хайджеком, поэтому пока прошу у вас помощи.
Круто!!! Три антивируса: Аваст, Касперский, Нод. "И со всем этим Вы пытаетесь взлететь?"
Ыыыы ))) этот ПК я сам первый раз вижу )))) разовые работы )
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
хыхы )))) реально ....
тока почему то они не конфликтуют и ничего не орут :)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Каспер вообщето вырублен ))) ..... нод снес _) Каспера даже в аппвизе нету .... хвосты остались наен )
[QUOTE=SergeyKa;239562]Ыыыы ))) этот ПК я сам первый раз вижу )))) разовые работы )[/QUOTE]
общак там - [url]http://virusinfo.info/showthread.php?t=17130[/url]
[QUOTE=SergeyKa;239562]тока почему то они не конфликтуют и ничего не орут :)[/QUOTE]
Потому что зверюгами задавлены 8)
Пофиксите
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINNT\system32\svshost.dll (file missing)[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FreezeScreenSaver ');
DeleteService('Bds52');
DeleteService('fanxctrld');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll ','');
QuarantineFile('Qlqage.sys','');
QuarantineFile('Bds52.sys','');
QuarantineFile('C:\WINNT\system32\fanxctrld.sys','');
QuarantineFile('C:\WINNT\system32\FreezeScreenSaver.exe','');
QuarantineFile('C:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\WINNT\system32\svshost.dll','');
QuarantineFile('fanxctrl.dll','');
DeleteFile('fanxctrl.dll');
DeleteFile('C:\WINNT\system32\svshost.dll');
DeleteFile('C:\WINNT\system32\ntos.exe');
DeleteFile('C:\WINNT\system32\fanxctrld.sys');
DeleteFile('C:\WINNT\system32\FreezeScreenSaver.exe');
DeleteFile('Bds52.sys');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('Qlqage.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки - карантин по правилам и логи в студию.
Что и как делать - см. правила и Приложения к ним
[QUOTE=Shu_b;239566]общак там - [url]http://virusinfo.info/showthread.php?t=17130[/url][/QUOTE]
Без проблем )) ...
Результат загрузкиФайл сохранён как 080611_071500_virus_484fc1c4efac5.zip
Размер файла 370659
MD5 469ef23cd451fff93efdd73c82d74b31
Файл закачан, спасибо!
Сейчас ничего зловредного не нашел. Как работает ПК? Посетите сервер обновлений [url]www.windowsupdate.com[/url].
эксплорер не грузит страницы (через оперу сижу), иногда выдает ошибку отправить\не отправить и вырубает все эксплореры ....
Блин .... девушка за компом, хуже обезьяны с гранатой .... только для знакомых разгребаю такой мусор ))) ну я думаю по логам видно ))))
Спасиб за помошь !
Очистите темп-папки и кэш (см. ссылку в моей подписи Очистка...)
Потом выполните скрипт
[CODE]begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/CODE]
После перезагрузки сообщите - помогло ли? ;)
Спасибо! Вроде все работает !!!
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
ошибка эксплорера по прежнему вылетает (((
[QUOTE=SergeyKa;239604]ошибка эксплорера по прежнему вылетает ((([/QUOTE]Можете скриншот ошибки сделать?