У меня страшно тормозит компьтер, все сделал как было написано у вас в правилах, создалось три лога, как и куда их поместить, заранее благодарен....
Printable View
У меня страшно тормозит компьтер, все сделал как было написано у вас в правилах, создалось три лога, как и куда их поместить, заранее благодарен....
Кнопка [B]Расширенный режим[/B] под окном для набора сообщений
[B]hijackthis - [URL]http://files.mail.ru/6WHRBM[/URL][/B]
[B]virusinfo_syscure.zip - [URL]http://files.mail.ru/3ZTQ4T[/URL][/B]
[B]virusinfo_syscheck.zip - [URL]http://files.mail.ru/QGZXGV[/URL][/B]
Вот они...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\RECYCLEMGR\autorun.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\953.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\899.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\591.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\577.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\575.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\454.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\441.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\406.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\199.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\153.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\104.exe','');
QuarantineFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[2].exe','');
QuarantineFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[1].exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('c:\program files\microsoft sql server\svchost.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4200198991-0208354222-682921334-2022\osversion.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4200198991-0208354222-682921334-2022\osversion.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
DeleteFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[1].exe');
DeleteFile('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5\MC5U1CRV\up2[2].exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\104.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\153.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\199.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\406.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\441.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\454.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\575.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\577.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\591.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\899.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\953.exe');
DeleteFile('E:\RECYCLEMGR\autorun.exe');
DeleteFileMask('C:\Documents and Settings\oemuser\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
DeleteFileMask('E:\RECYCLEMGR\autorun.exe', '*.*', true);
DeleteDirectory('E:\RECYCLEMGR\autorun.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Вот:
c:\program files\microsoft sql server\svchost.exe проверьте на [url="http://www.virustotal.com/ru"]virustotal[/url]
Ссылку на результат проверки сообщите
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
Вот анализ думаю эта ссылка: analisis/5fa268656414f6c3f49b1751f9366aae74c5fff6afff08c15b73b974b92035c5-1252350992
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Или вот эта: [url]http://www.virustotal.com/ru/reanalisis.html?5fa268656414f6c3f49b1751f9366aae74c5fff6afff08c15b73b974b92035c5-1258737881[/url]
Вот:
[B]thyrex[/B], ну так что? вы мне поможете с этой проблемой?((
[QUOTE='Святослав_1987;513082']Вот анализ думаю эта ссылка[/QUOTE]
Ссылка на результат древней проверки. Нужно повторить анализ
[QUOTE='Святослав_1987;513117']thyrex, ну так что? вы мне поможете с этой проблемой?(([/QUOTE]Не могу же я только Вас караулить. Или уже и отлучиться нельзя? :)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится vmqbp4vf.exe (gmer)
[CODE]vmqbp4vf.exe -del service aivurfnm
vmqbp4vf.exe -del file "C:\WINDOWS\system32\vnclxgg.dll"
vmqbp4vf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aivurfnm"
vmqbp4vf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aivurfnm"
vmqbp4vf.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Скидываю проведку: [url]http://www.virustotal.com/ru/reanalisis.html?5fa268656414f6c3f49b1751f9366aae74c5fff6afff08c15b73b974b92035c5-1258744209[/url]
По поводу второго мне не понятно(
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
что такое cleanup.... я не понимаю(
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Я скачать файл vmqbp4vf.exe у вас, папку ону никакую не создала......
Пуск - Все программы - Стандартные - Блокнот - то, что в рамочке, выделить - Ctrl+C - переключиться на Блокнот - Ctrl+V - Файл - Сохранить как - открываете в диалоге то место, где лежит vmqbp4vf.exe, неважно, корень диска, Мои документы или рабочий стол - в строке для имени файла пишете [B]"cleanup.bat"[/B], прямо так, с кавычками - OK
Потом находите новоявленный командный файл cleanup и запускаете его.
Запустил комп не перезагрузился...(
+ к [B]pig[/B]
Перед сохранением выберите [B]Тип файла[/B] - Все файлы (*.*)
Иначе получите текстовый файл
[B]c:\program files\microsoft sql server\svchost.exe[/B] запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выслал фал с паролем virus
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Лог который "cleanup.bat" запустил комп не перезапустился но писал ошибку что то типа Не найден путь и все такое...(
[size="1"][color="#666686"][B][I]Добавлено через 1 час 18 минут[/I][/B][/color][/size]
Вы уже спать все пошли?))
Запустите повторно cleanup.bat. Повторите лог gmer.
Да запускал все тоже самое
cleanup.bat из папки с гмером запускали?
[QUOTE='миднайт;513262']Повторите лог gmer.[/QUOTE]
Вот: