Sergio_0150 Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 (изменено) Присоединил файл карантина из AVZ может кто сможет почистить virus_for_analise_11_02_2009_SB.zip Буду премного благодарен за помощь. С уважением С.Б. ! Предупреждение:Карантин удалил. hijackthis__2_11_02_2009_SB.log info_11_02_2009_SB.txt log_11_02_2009_SB.txt hijackthis__2_11_02_2009_SB.log info_11_02_2009_SB.txt log_11_02_2009_SB.txt Изменено 11 февраля, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 (изменено) C:\WINDOWS\system32\csrcs.exe - Packed.Win32.Klone.bj Где логи AVZ? Изменено 11 февраля, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\cftn.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e21-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e22-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3c7ee0-f42f-11dc-9e33-00e04ccf41e8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{742524f0-393a-11dc-9cdb-915ad30da295}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84f37ac6-33a8-11dc-9ccb-f7b952a2a695}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2f723c7-0605-11dd-9e6a-00e04ccf41e8}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Повторите логи. Не забываем логи AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergio_0150 Опубликовано 12 февраля, 2009 Автор Жалоба Поделиться Опубликовано 12 февраля, 2009 Повторите логи. Не забываем логи AVZ. Уже перезагружается быстрее... :D Да вы батенька просто кудесник! А что с папкой той делать потом которая moveit? 02122009_103425.log avz_log_12_02_2009_SB.txt hijackthis.log info_RSIT_12_02_2009_SB.txt log_RSIT_12_02_2009_SB.txt 02122009_103425.log avz_log_12_02_2009_SB.txt hijackthis.log info_RSIT_12_02_2009_SB.txt log_RSIT_12_02_2009_SB.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 Удалить...потом. Только логи AVZ мне нужны: virusinfo_syscure.zip, virusinfo_syscheck.zip Пофиксить в HijackThis следующие строчки O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:ServicesASKServiceASKUpgrade:FilesC:\Program Files\AskBarDisC:\Program Files\AskBarDis\bar\bin\AskService.exeC:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти