oppengeym Опубликовано 14 ноября, 2008 Жалоба Поделиться Опубликовано 14 ноября, 2008 У меня похожая ситуация как тут http://www.softboard.ru/index.php?showtopic=54660&st=0 Первый раз на вашем форуме , могу случайно нарушить ваши правила (хотя я их прочел) заранее извиняюсь . У меня похожая ситуация как тут http://www.softboard.ru/index.php?showtopic=54660&st=0 Первый раз на вашем форуме , могу случайно нарушить ваши правила (хотя я их прочел) заранее извиняюсь . забыл третий файл прикрепить virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 14 ноября, 2008 Жалоба Поделиться Опубликовано 14 ноября, 2008 (изменено) Скачай IceSword, внизу меню File. Появится аналог проводника. Найди в нем файлы и по правой кнопке выполни force delete. C:\WINDOWS\system32\Drivers\ati3hmxx.sysC:\WINDOWS\System32\rs32net.exeC:\WINDOWS\System32\Drivers\IsDrv122.sysC:\WINDOWS\System32\drivers\tcpsr.sys В HijackThis выдели строки и нажми fix checked/ R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exeO4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exeO9 - Extra button: (no name) - DctMapping - (no file) В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить" beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\ENTECH.sys','');QuarantineFile('C:\WINDOWS\system32\Drivers\ati3hmxx.sys','');SetServiceStart('tcpsr', 4);SetServiceStart('ati3hmxx', 4);DeleteService('tcpsr');DeleteService('ati3hmxx');DeleteFile('C:\WINDOWS\System32\Drivers\IsDrv122.sys');DeleteFile('C:\WINDOWS\System32\rs32net.exe');DeleteFile('C:\WINDOWS\system32\Drivers\ati3hmxx.sys');DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки выполни еще скрипт и полученный карантин вышли мне в Приват. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Все логи нужно повторить. Изменено 14 ноября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
oppengeym Опубликовано 14 ноября, 2008 Автор Жалоба Поделиться Опубликовано 14 ноября, 2008 еще раз извините :) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 14 ноября, 2008 Жалоба Поделиться Опубликовано 14 ноября, 2008 (изменено) Выполни еще скрипт. beginSetAVZGuardStatus(True);SearchRootkit(true, true);SetServiceStart('tcpsr', 4);SetServiceStart('ati3hmxx', 4);DeleteService('tcpsr');DeleteService('ati3hmxx');BC_ImportAll;ExecuteSysClean;BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3hmxx.sys');BC_DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');BC_Activate;RebootWindows(true);end. Повтори логи. Изменено 14 ноября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
oppengeym Опубликовано 14 ноября, 2008 Автор Жалоба Поделиться Опубликовано 14 ноября, 2008 Наверное поэтому у меня машина долго выключается . А еще cureit нашел тоже вирусы , что-то удалил что-то переместил . а куда он перемещает ? hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 14 ноября, 2008 Жалоба Поделиться Опубликовано 14 ноября, 2008 Вижу работающий Аваст, а почему я его вижу? Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Так лечится будем еще долго...обновите базы. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);StopService('ati3hmxx');SetServiceStart('tcpsr', 4);SetServiceStart('ati3hmxx', 4);DeleteService('ati3hmxx');QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\PROOF\1049\MSGRRU32.DLL','');DeleteFile('C:\WINDOWS\system32\Drivers\ati3hmxx.sys');DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');DeleteService('tcpsr');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
oppengeym Опубликовано 15 ноября, 2008 Автор Жалоба Поделиться Опубликовано 15 ноября, 2008 немного непонятно , обновить базу данных чего ??? и аваст нужно полностью выключать или достаточно остановить сканер доступа ? Ссылка на комментарий Поделиться на другие сайты Поделиться
long. Опубликовано 15 ноября, 2008 Жалоба Поделиться Опубликовано 15 ноября, 2008 немного непонятно , обновить базу данных чего ??? и аваст нужно полностью выключать или достаточно остановить сканер доступа ? oppengey, подробно о том, что делать с Авастом читайте тут- http://www.softboard.ru/index.php?showtopic=54716 Как выгружать Avast! удачи Ссылка на комментарий Поделиться на другие сайты Поделиться
oppengeym Опубликовано 15 ноября, 2008 Автор Жалоба Поделиться Опубликовано 15 ноября, 2008 вот логи . аваст выгружен соединение с нетом закрыто , вроде теперь все правильно :) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 15 ноября, 2008 Жалоба Поделиться Опубликовано 15 ноября, 2008 (изменено) Теперь чисто :) :) :) Изменено 15 ноября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
oppengeym Опубликовано 15 ноября, 2008 Автор Жалоба Поделиться Опубликовано 15 ноября, 2008 вот логи . аваст выгружен соединение с нетом закрыто , вроде теперь все правильно :) блин , повторю логи . не включил AVZPM вот , теперь точно по инструкции :) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
oppengeym Опубликовано 15 ноября, 2008 Автор Жалоба Поделиться Опубликовано 15 ноября, 2008 (изменено) Спасибо за помосчь . Жаль только комп всеравно выключается долко . Но зато чистый комп . Ваша бескорыстность поражает :) Изменено 15 ноября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти