tumba Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 Абсолютно такая же проблема. Пожалуйста помогите и мне ;) Выше проделанные операции к сожалению не помогли. Думаю нужно разбираться в логах. Прилагаю. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tumba Опубликовано 27 августа, 2008 Автор Жалоба Поделиться Опубликовано 27 августа, 2008 все как ;) пробежались и ушли :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 (изменено) Скачай IceSword, перейди внизу File, появиться аналог проводника, найди и удали по правой кнопке Force Delete следующие файлы: C:\WINDOWS\System32\Drivers\Winbt25.sysC:\WINDOWS\System32\Drivers\Wineb46.sysC:\WINDOWS\System32\Drivers\Wingd28.sysC:\WINDOWS\System32\Drivers\Winqv60.sysC:\WINDOWS\System32\Drivers\Wintw25.sysC:\WINDOWS\System32\Drivers\Winvl41.sysC:\WINDOWS\System32\Drivers\Winwc52.sysC:\WINDOWS\System32\Drivers\Winxn33.sys В АVZ выполни скрипт beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('logon.scr','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winxn33.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc52.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winvl41.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wintw25.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv60.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wingd28.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wineb46.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winbt25.sys','');DeleteService('Winxn33');SetServiceStart('Winxn33', 4);SetServiceStart('Winwc52', 4);SetServiceStart('Winvl41', 4);SetServiceStart('Wintw25', 4);SetServiceStart('Winqv60', 4);SetServiceStart('Wingd28', 4);SetServiceStart('Wineb46', 4);SetServiceStart('Winbt25', 4);DeleteService('Winwc52');DeleteService('Winvl41');DeleteService('Wintw25');DeleteService('Winqv60');DeleteService('Wingd28');DeleteService('Wineb46');DeleteService('Winbt25');TerminateProcessByName('c:\windows\system32\braviax.exe');QuarantineFile('c:\windows\system32\braviax.exe','');DeleteFile('c:\windows\system32\braviax.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Winbt25.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wineb46.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wingd28.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqv60.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintw25.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winvl41.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winwc52.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winxn33.sys');DeleteFile('logon.scr');BC_ImportAll;ExecuteSysClean;Executerepair(5);Executerepair(9);Executerepair(10);Executerepair(17);BC_Activate;RebootWindows(true);end. В Hijack пофикси строку: O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe Повтори логи. Никогда не выполняй "не свои" скрипты. Изменено 27 августа, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tumba Опубликовано 27 августа, 2008 Автор Жалоба Поделиться Опубликовано 27 августа, 2008 ser208 Большое спасибо за помощь и за совет. Наконец-то он исчез ;) Логи прилагаю. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteService('VSSNetlogon');DeleteService('VSSDhcp');DeleteService('upnphostWmiApSrv');DeleteService('ThemesNetman');DeleteService('SENSdmserver');DeleteService('RSVPMSIServer');DeleteService('RasManTermService');DeleteService('PolicyAgentSSDPSRV');DeleteService('NetDDEdsdmNVSvc');DeleteService('MSIServerRSVP');DeleteService('MSIServerImapiServiceBITS');DeleteService('mi-raysat_3dsMax2008_32WMPNetworkSvc');DeleteService('ImapiServiceBITS');DeleteService('clr_optimization_v2.0.50727_32NetTcpPortSharing');DeleteService('ClipSrvupnphostWmiApSrv');DeleteService('CiSvcwuauserv');DeleteService('AudioSrvAppMgmt');BC_ImportALL;BC_DeleteSvc('VSSNetlogon');BC_DeleteSvc('VSSDhcp');BC_DeleteSvc('upnphostWmiApSrv');BC_DeleteSvc('ThemesNetman');BC_DeleteSvc('SENSdmserver');BC_DeleteSvc('RSVPMSIServer');BC_DeleteSvc('RasManTermService');BC_DeleteSvc('PolicyAgentSSDPSRV');BC_DeleteSvc('NetDDEdsdmNVSvc');BC_DeleteSvc('MSIServerRSVP');BC_DeleteSvc('MSIServerImapiServiceBITS');BC_DeleteSvc('mi-raysat_3dsMax2008_32WMPNetworkSvc');BC_DeleteSvc('ImapiServiceBITS');BC_DeleteSvc('clr_optimization_v2.0.50727_32NetTcpPortSharing');BC_DeleteSvc('ClipSrvupnphostWmiApSrv');BC_DeleteSvc('CiSvcwuauserv');BC_DeleteSvc('AudioSrvAppMgmt');BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 27 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tumba Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 Это как я понял контрольный выстрел в голову?)) Логи прилагаю :) Еще раз спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 В логах чисто Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tumba Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 :) спасибо за содействие :) P.S. Думаю любой труд должен быть оплачиваемый, вам бы сделать сервис, что тем кому помогли отправляют смску с небольшой оплатой, хотя бы 1 доллар :) Всем удачи :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.