Sergio_0150 Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 (изменено) Присоединил файл карантина из AVZ может кто сможет почистить virus_for_analise_11_02_2009_SB.zip Буду премного благодарен за помощь. С уважением С.Б. ! Предупреждение:Карантин удалил. hijackthis__2_11_02_2009_SB.log info_11_02_2009_SB.txt log_11_02_2009_SB.txt hijackthis__2_11_02_2009_SB.log info_11_02_2009_SB.txt log_11_02_2009_SB.txt Изменено 11 февраля, 2009 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 (изменено) C:\WINDOWS\system32\csrcs.exe - Packed.Win32.Klone.bj Где логи AVZ? Изменено 11 февраля, 2009 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\cftn.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e21-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e22-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3c7ee0-f42f-11dc-9e33-00e04ccf41e8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{742524f0-393a-11dc-9cdb-915ad30da295}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84f37ac6-33a8-11dc-9ccb-f7b952a2a695}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2f723c7-0605-11dd-9e6a-00e04ccf41e8}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Повторите логи. Не забываем логи AVZ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergio_0150 Опубликовано 12 февраля, 2009 Автор Жалоба Поделиться Опубликовано 12 февраля, 2009 Повторите логи. Не забываем логи AVZ. Уже перезагружается быстрее... :D Да вы батенька просто кудесник! А что с папкой той делать потом которая moveit? 02122009_103425.log avz_log_12_02_2009_SB.txt hijackthis.log info_RSIT_12_02_2009_SB.txt log_RSIT_12_02_2009_SB.txt 02122009_103425.log avz_log_12_02_2009_SB.txt hijackthis.log info_RSIT_12_02_2009_SB.txt log_RSIT_12_02_2009_SB.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 Удалить...потом. Только логи AVZ мне нужны: virusinfo_syscure.zip, virusinfo_syscheck.zip Пофиксить в HijackThis следующие строчки O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:ServicesASKServiceASKUpgrade:FilesC:\Program Files\AskBarDisC:\Program Files\AskBarDis\bar\bin\AskService.exeC:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.