Программа пишет что якобы я не зарегистрировал мою копию Internet Security. Просит отправить смс на номер 4460 с текстом K208815700.
При запуске avz компьютер перезагружается.
Сделал HijackThis лог.
Что делать, помогите пожалуйста
Printable View
Программа пишет что якобы я не зарегистрировал мою копию Internet Security. Просит отправить смс на номер 4460 с текстом K208815700.
При запуске avz компьютер перезагружается.
Сделал HijackThis лог.
Что делать, помогите пожалуйста
Пробовал апусть avz, и тот чо вы обычно даете если старый не запускает. При запуске его окно снова запускается.
Переименовывал avz тоно такая же реакция.
[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]
Сейчас получилось запустить avz, сделаю логи тьфу тьфу, выложу.
Выполил сканирование avz. Вот логи.
Ребята ну помогите, что делать.
LiveCD тоже не хочет запускать.
Посмотрите логи которые я сделал.
Жду ответа.
[QUOTE='Chack;566921']LiveCD тоже не хочет запускать[/QUOTE]
Что делаете и что происходит?
попробуй профиксить:
[CODE]O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: wwwpos32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - .DEFAULT Startup: wwwpos32.exe (User 'Default user')
O4 - Startup: siszyd32.exe
O4 - Startup: wwwpos32.exe[/CODE]
Плюс попытайся сделать лог GetSystemInfo
Сейчас попробую.
Можно программу GetSystemInfo которой лог делать?
И еще, посмотрите пожалуйста логи от avz.
Я попробую скрипты выполить.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Вроде пофиксил.
Дальше что?
GetSystemInfo лежит на сайте Касперского.
Логи от AVZ пришлите.
Логи от avz в посте #3.
GetSystemInfo, щас попробую сделать логи.
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM209.tmp','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Hacked Sites]','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Des1gn]','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwpos32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('f:\sadas6123r.exe','');
QuarantineFile('C:\WINDOWS\Help\newfeat5.chm:exaSnrGYA9hVgyeEF51I','');
DeleteFile('C:\WINDOWS\Help\newfeat5.chm:exaSnrGYA9hVgyeEF51I');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'newfeat5.chm:exaSnrGYA9hVgyeEF51I', ''), ',,', ','));
ExecuteRepair(11);
ExecuteRepair(17);
DeleteFile('f:\sadas6123r.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwpos32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM209.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин.
Со своими "хакерскими" прогами разбирайтесь сами.
Повторить логи
Теперь после запуска avz даже переименованого, ПК перезагружает.
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Скрипт выполнил, вроде сейчас работает, логи сдеаю,и пришлю.