Пожалуйста:
[URL]http://ifolder.ru/12789564[/URL]
Printable View
Пожалуйста:
[URL]http://ifolder.ru/12789564[/URL]
:( Невнимательно прочитал. Думал не получается новый лог сделать
Посмотрите, пожалуйста, запрошенный лог Gmer
Напишите, что должно быть на месте знаков вопроса
[QUOTE]C:\Documents and Settings\alex\??????? ????\E8C5EADD18A1FF70\E8C5EADD18A1FF70[/QUOTE]
Рабочий стол???
На рабочем столе, конечно, такого файла нет.
Поиском нашел файлы с фрагментом E8C5EADD18A1FF70\E8C5EADD18A1FF70 только в папке avz - в логах virusinfo_syscure.htm(.xml), virusinfo_syscheck.htm(.xml) и в карантине
С уважением,
Алексей
Кроме того, с другого ПК перенес новый AVPTool. Удалось сразу после очередного выполнения скрипта от 21.06.09 от Aleksandra войти в безопасном режиме и проверить. Найдено 4 трояна, удалены. После чего исчезло при загрузке сообщение о некорректно работающем новом оборудовании и заработали ссылки на антивирусные сайты.
Сделал заново логи в avz, просьба посмотреть - может, избавился, наконец, от зловредов.
С уважением,
Алексей
Я просто спрашивал, что должно быть вместо ??????? ????
Естественно, зловред маскировался, чтобы Вы его не увидели.
Хотелось бы увидеть новый лог gmer. В нем все зловреды были видны...
[QUOTE=thyrex;422516]Я просто спрашивал, что должно быть вместо ??????? ????[/QUOTE]
Похоже, что именно [B]Рабочий стол[/B].
К сожалению, выяснить, какая директория скрывается под вопросительными знаками, я не сумею.
Пока что отправляю свежий лог Gmer.
А в логах avz что-нибудь есть?
С уважением,
Алексей
[QUOTE=Alex T;422563]А в логах avz что-нибудь есть?[/QUOTE]
Пока оставим логи AVZ.
[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]
Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service dwxter
gmer.exe -del service tfgku
gmer.exe -del file "C:\WINDOWS\system32\pipsyegw.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku\Parameters@ServiceDll"
gmer.exe -reboot[/CODE]
Добрый день!
Сделал все, как сказано. При выполнении "start.bat" на каждую строчку выскакивало "неверный код", поэтому боюсь, что результат минимальный. Лог направляю.
С уважением,
Алексей
[QUOTE=Alex T;422953]поэтому боюсь, что результат минимальный[/QUOTE]
Бояться за результат не надо! В логе чисто. Теперь еще раз логи по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL] Лог Gmer уже не нужен.
Добрый день!
Извините за задержки в ответах - работа. Огромное спаисбо, признаки вирусов действительно уже не наблюдаются. Направляю свежие логи.
С уважением,
Алексей
Заразы в логах больше не видно.
Выполните это: [url]http://virusinfo.info/showthread.php?t=43700[/url].
Выполните скрипт в AVZ:
[CODE]begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
Рекомендуется установить SP3 и последующие обновления.