Евгений2009 Опубликовано 22 февраля, 2009 Жалоба Поделиться Опубликовано 22 февраля, 2009 (изменено) К компьютеру прицепилась какая то зараза, регулярно открываются окошки с подключением к нескольким различным адресам, пробывал чистить всеми имеющимеся средствами - не помогает. Сделал логи по инструкции RSIT не удается создать файл info.txt в процессе работы появляется сообщение Autolt Error где написано Line-1 Error: Subscript used with non-Array variable. Остальные логи прилагаю, помогите пожалуйста. i Уведомление:virusinfo_cure.zip - это карантин АВЗ - его не нужно прикреплять к сообщению в теме. virusinfo_syscure.zip log.txt virusinfo_syscure.zip log.txt Изменено 22 февраля, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 22 февраля, 2009 Жалоба Поделиться Опубликовано 22 февраля, 2009 C:\windows\system32\shit.dll и C:\windows\system32\DRIVERS\parport.sys - проверьте на virustotal.com и дайте ссылку на результат проверки. Пофиксить в HijackThis следующие строчки ) F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений2009 Опубликовано 24 февраля, 2009 Автор Жалоба Поделиться Опубликовано 24 февраля, 2009 результаты проверки на virustotal : http://www.virustotal.com/ru/analisis/932f...426f34f1b343caa http://www.virustotal.com/ru/analisis/2ee4...d25853a893bc8eb Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 февраля, 2009 Жалоба Поделиться Опубликовано 24 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\windows\system32\shit.dll');BC_ImportDeletedList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений2009 Опубликовано 24 февраля, 2009 Автор Жалоба Поделиться Опубликовано 24 февраля, 2009 Большое человеческое СПАСИБО! Пока не видно заразы. Логи прилагаю: virusinfo_syscheck.zip log.txt virusinfo_syscheck.zip log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 февраля, 2009 Жалоба Поделиться Опубликовано 24 февраля, 2009 1-Click Maintenance.job - знакомая задача? Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesC:\windows\system32\shit.dll:Reg[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]"{ACADABAE-1101-0010-8000-00AA006D2EA8}"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74552b65-a612-11dd-8999-0013775a60d1}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Что-то лог РСИТ не полный... Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения