Sergio_0150 Posted February 11, 2009 Report Share Posted February 11, 2009 (edited) Присоединил файл карантина из AVZ может кто сможет почистить virus_for_analise_11_02_2009_SB.zip Буду премного благодарен за помощь. С уважением С.Б. ! Предупреждение:Карантин удалил. hijackthis__2_11_02_2009_SB.log info_11_02_2009_SB.txt log_11_02_2009_SB.txt hijackthis__2_11_02_2009_SB.log info_11_02_2009_SB.txt log_11_02_2009_SB.txt Edited February 11, 2009 by akoK Link to comment Share on other sites More sharing options...
akoK Posted February 11, 2009 Report Share Posted February 11, 2009 (edited) C:\WINDOWS\system32\csrcs.exe - Packed.Win32.Klone.bj Где логи AVZ? Edited February 11, 2009 by akoK Link to comment Share on other sites More sharing options...
akoK Posted February 11, 2009 Report Share Posted February 11, 2009 Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\cftn.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e21-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e22-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3c7ee0-f42f-11dc-9e33-00e04ccf41e8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{742524f0-393a-11dc-9cdb-915ad30da295}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84f37ac6-33a8-11dc-9ccb-f7b952a2a695}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2f723c7-0605-11dd-9e6a-00e04ccf41e8}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Повторите логи. Не забываем логи AVZ. Link to comment Share on other sites More sharing options...
Sergio_0150 Posted February 12, 2009 Author Report Share Posted February 12, 2009 Повторите логи. Не забываем логи AVZ. Уже перезагружается быстрее... :D Да вы батенька просто кудесник! А что с папкой той делать потом которая moveit? 02122009_103425.log avz_log_12_02_2009_SB.txt hijackthis.log info_RSIT_12_02_2009_SB.txt log_RSIT_12_02_2009_SB.txt 02122009_103425.log avz_log_12_02_2009_SB.txt hijackthis.log info_RSIT_12_02_2009_SB.txt log_RSIT_12_02_2009_SB.txt Link to comment Share on other sites More sharing options...
akoK Posted February 12, 2009 Report Share Posted February 12, 2009 Удалить...потом. Только логи AVZ мне нужны: virusinfo_syscure.zip, virusinfo_syscheck.zip Пофиксить в HijackThis следующие строчки O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:ServicesASKServiceASKUpgrade:FilesC:\Program Files\AskBarDisC:\Program Files\AskBarDis\bar\bin\AskService.exeC:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now