Reborn Опубликовано 22 сентября, 2010 Жалоба Поделиться Опубликовано 22 сентября, 2010 Здравствуйте! Прошу помочь мне в проблеме: Комп. загружается очень долго..началось это дня 3 назад. Так же у меня не открывает сайты (к примеру офф. сайт аваст и ваши ссылки на скачивание программы). Прошу помочь удалить мне этот плохой вирус. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 сентября, 2010 Жалоба Поделиться Опубликовано 22 сентября, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 22 сентября, 2010 Автор Жалоба Поделиться Опубликовано 22 сентября, 2010 Сделал всё как вы сказали...но получилась какая то бурда. Запустил КомбоФикс,он что то в синем окошке прописал и комп перезагрузился. Далее,когда комп включился,он написал что то про восстановление файла реестра. Файла .txt на C:\ нету,но появился какой то значок в C:\ ,называется ComboFix,и там написано "Отображает диски и устройства,подключенные к этому компьютеру" Так и должно быть? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 22 сентября, 2010 Жалоба Поделиться Опубликовано 22 сентября, 2010 Нет, так не должно быть, но такое случается. Подробно опишите текущее состояние. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearHostsFile;end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Нет, так не должно быть, но такое случается. Подробно опишите текущее состояние. Сейчас всё так же,как и было...на сайты не заходит.. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearHostsFile;end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Сделал... Программу не могу скачать...не открывает Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 о,извиняюсь,заработало.. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4675 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 23.09.2010 14:04:15 mbam-log-2010-09-23 (14-04-15).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 165326 Времени прошло: 17 минут, 30 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 2 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 1 Зараженные файлы: 9 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{64klc5k0-4opm-00we-aax8-27ef1d183366} (Generic.Bot.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j1-4opm-00we-aax5-71ef1d187311} (Generic.Bot.H) -> No action taken. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: C:\NORTON\U-34543ANTI-9998887776-23234532-565 (Worm.AutoRun) -> No action taken. Зараженные файлы: C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe (Generic.Bot.H) -> No action taken. C:\KEY\F-2-3-13-23878789098-7675432123-0000900091-777\x0rr0x.exe (Generic.Bot.H) -> No action taken. C:\Documents and Settings\Ananas\Application Data\Ticno\Multibar\plugins\inet_search\inet_search.dll (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Ananas\Local Settings\Temporary Internet Files\Content.IE5\0LMV8J0F\install[1].48755.exe (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Ananas\Рабочий стол\avz4\Infected\2010-09-22\avz00001.dta (Worm.AutoRun) -> No action taken. C:\Documents and Settings\Ananas\Рабочий стол\avz4\Infected\2010-09-22\avz00002.dta (Worm.Downadup) -> No action taken. C:\Program Files\Ticno\Multibar\appdata\plugins\inet_search\inet_search.dll (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{562A6447-ED91-4364-BEDA-18E3618FF6B4}\RP3\A0002311.dll (Worm.Downadup) -> No action taken. C:\NORTON\U-34543ANTI-9998887776-23234532-565\DeSkToP.ini (Worm.AutoRun) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 у меня уже очень много сайтов не грузится,и этот уже ели держится..прошу написать в асю 484338690,если вам не сложно... Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Попробуйте оба: • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится beginExecuteFile('route.exe', '-f', 0, 0, false);RebootWindows(true);end. Что с доступом? Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Кроме того: Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем,Gmer в zip-архиве (перед применением распаковать в отдельную папку) или Gmer в zip-архиве (зеркало) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Удалите в MBAM: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{64klc5k0-4opm-00we-aax8-27ef1d183366} (Generic.Bot.H) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j1-4opm-00we-aax5-71ef1d187311} (Generic.Bot.H) -> No action taken.C:\NORTON\U-34543ANTI-9998887776-23234532-565 (Worm.AutoRun) -> No action taken.C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe (Generic.Bot.H) -> No action taken.C:\KEY\F-2-3-13-23878789098-7675432123-0000900091-777\x0rr0x.exe (Generic.Bot.H) -> No action taken.C:\Documents and Settings\Ananas\Application Data\Ticno\Multibar\plugins\inet_search\inet_search.dll (Trojan.Downloader) -> No action taken.C:\Documents and Settings\Ananas\Local Settings\Temporary Internet Files\Content.IE5\0LMV8J0F\install[1].48755.exe (Trojan.Downloader) -> No action taken.C:\Documents and Settings\Ananas\Рабочий стол\avz4\Infected\2010-09-22\avz00001.dta (Worm.AutoRun) -> No action taken.C:\Documents and Settings\Ananas\Рабочий стол\avz4\Infected\2010-09-22\avz00002.dta (Worm.Downadup) -> No action taken.C:\Program Files\Ticno\Multibar\appdata\plugins\inet_search\inet_search.dll (Trojan.Downloader) -> No action taken.C:\System Volume Information\_restore{562A6447-ED91-4364-BEDA-18E3618FF6B4}\RP3\A0002311.dll (Worm.Downadup) -> No action taken.C:\NORTON\U-34543ANTI-9998887776-23234532-565\DeSkToP.ini (Worm.AutoRun) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Ну вроде пока что всё нормально... GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-09-23 23:02:31 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\Ananas\LOCALS~1\Temp\kwacqfog.sys ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] iofyqsxx <-- ROOTKIT !!! Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] oqktjupl <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@DisplayName Universal Windows Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@Description ????????? ??????? ?????????????? ???????. ????? ?????????? ??????, ??????? ????????? ?????????????? ??????? ?? ??????? '?????????????? ???????' ??????? ?????????? Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@DisplayName Boot Support Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@Description ???????????? ????????? ????? ?????? ? ??????, ????????? ? ??????????? ??????? ??? ??????? ?????????? ????? ??????? ???????????. ???? ?????? ???????????, ????? ??????? ?? ??????? ?????????. ???? ?????? ?????? ???????????, ?? ??????? ????????? ????? ???? ????????? ??????. Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0xC0 0x8B 0x56 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x0F 0xAE 0x63 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x05 0x48 0x09 ... Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@DisplayName Universal Windows Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@Description ????????? ??????? ?????????????? ???????. ????? ?????????? ??????, ??????? ????????? ?????????????? ??????? ?? ??????? '?????????????? ???????' ??????? ?????????? Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@DisplayName Boot Support Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@Description ???????????? ????????? ????? ?????? ? ??????, ????????? ? ??????????? ??????? ??? ??????? ?????????? ????? ??????? ???????????. ???? ?????? ???????????, ????? ??????? ?? ??????? ?????????. ???? ?????? ?????? ???????????, ?? ??????? ????????? ????? ???? ????????? ??????. Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0xC0 0x8B 0x56 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x0F 0xAE 0x63 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x05 0x48 0x09 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- Files - GMER 1.0.15 ---- File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttleXpress.mht 51518 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttleXpress.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttlePRO v2.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttlePRO.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttleXpress.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Capture.dll 234752 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.clrshared.dll 374016 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.DeviceExp.dll 292096 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.ExternalVideoDevice.dll 107776 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.Skins.dll 57344 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.XDCAMExp.dll 435456 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Vegas.NetRender.dll 95488 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\sonymvd2pro_xp.dll 659456 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts 0 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts\Audio Mixing.VegasWindowLayout 1871 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts\Color Correction.VegasWindowLayout 1866 bytes File C:\Program Files\Sony\Vegas Pro 9.0\StatusCodeTable.xml 22188 bytes File C:\Program Files\Sony\Vegas Pro 9.0\TSWrapper.dll 561152 bytes File C:\Program Files\Sony\Vegas Pro 9.0\udf_image.xsd 8119 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO v2.mht 85515 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO v2.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO.mht 74470 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Vegas.dll 292096 bytes executable ---- EOF - GMER 1.0.15 ---- Удалите в MBAM: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{64klc5k0-4opm-00we-aax8-27ef1d183366} (Generic.Bot.H) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j1-4opm-00we-aax5-71ef1d187311} (Generic.Bot.H) -> No action taken.C:\NORTON\U-34543ANTI-9998887776-23234532-565 (Worm.AutoRun) -> No action taken.C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe (Generic.Bot.H) -> No action taken.C:\KEY\F-2-3-13-23878789098-7675432123-0000900091-777\x0rr0x.exe (Generic.Bot.H) -> No action taken.C:\Documents and Settings\Ananas\Application Data\Ticno\Multibar\plugins\inet_search\inet_search.dll (Trojan.Downloader) -> No action taken.C:\Documents and Settings\Ananas\Local Settings\Temporary Internet Files\Content.IE5\0LMV8J0F\install[1].48755.exe (Trojan.Downloader) -> No action taken.C:\Documents and Settings\Ananas\Рабочий стол\avz4\Infected\2010-09-22\avz00001.dta (Worm.AutoRun) -> No action taken.C:\Documents and Settings\Ananas\Рабочий стол\avz4\Infected\2010-09-22\avz00002.dta (Worm.Downadup) -> No action taken.C:\Program Files\Ticno\Multibar\appdata\plugins\inet_search\inet_search.dll (Trojan.Downloader) -> No action taken.C:\System Volume Information\_restore{562A6447-ED91-4364-BEDA-18E3618FF6B4}\RP3\A0002311.dll (Worm.Downadup) -> No action taken.C:\NORTON\U-34543ANTI-9998887776-23234532-565\DeSkToP.ini (Worm.AutoRun) -> No action taken. о.о а как это сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 о.о а как это сделать? Вот: http://virusnet.info/forum/showthread.php?t=353 Далее...::) Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service iofyqsxxgmer.exe -del service oqktjuplgmer.exe -del file "C:\WINDOWS\system32\ipozsefq.dll"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oqktjupl"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iofyqsxx"gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 ва... сколько всего.. всё так серьезно? о.о а что делать с долгой загружаемостью компа? Вот: http://virusnet.info/forum/showthread.php?t=353 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe а это как сделать? ^^''' Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 о.о а что делать с долгой загружаемостью компа? Спокойно.....все будет хорошо...Пожалуйста, будьте терпеливы...! :) Ну вроде пока что всё нормально... GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-09-23 23:02:31 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\Ananas\LOCALS~1\Temp\kwacqfog.sys ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] iofyqsxx <-- ROOTKIT !!! Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] oqktjupl <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@DisplayName Universal Windows Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx@Description ????????? ??????? ?????????????? ???????. ????? ?????????? ??????, ??????? ????????? ?????????????? ??????? ?? ??????? '?????????????? ???????' ??????? ?????????? Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@DisplayName Boot Support Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl@Description ???????????? ????????? ????? ?????? ? ??????, ????????? ? ??????????? ??????? ??? ??????? ?????????? ????? ??????? ???????????. ???? ?????? ???????????, ????? ??????? ?? ??????? ?????????. ???? ?????? ?????? ???????????, ?? ??????? ????????? ????? ???? ????????? ??????. Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0xC0 0x8B 0x56 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x0F 0xAE 0x63 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x05 0x48 0x09 ... Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@DisplayName Universal Windows Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx@Description ????????? ??????? ?????????????? ???????. ????? ?????????? ??????, ??????? ????????? ?????????????? ??????? ?? ??????? '?????????????? ???????' ??????? ?????????? Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\iofyqsxx\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@DisplayName Boot Support Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl@Description ???????????? ????????? ????? ?????? ? ??????, ????????? ? ??????????? ??????? ??? ??????? ?????????? ????? ??????? ???????????. ???? ?????? ???????????, ????? ??????? ?? ??????? ?????????. ???? ?????? ?????? ???????????, ?? ??????? ????????? ????? ???? ????????? ??????. Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\oqktjupl\Parameters@ServiceDll C:\WINDOWS\system32\ipozsefq.dll Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0xC0 0x8B 0x56 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x0F 0xAE 0x63 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x05 0x48 0x09 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- Files - GMER 1.0.15 ---- File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttleXpress.mht 51518 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttleXpress.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttlePRO v2.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttlePRO.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttleXpress.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Capture.dll 234752 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.clrshared.dll 374016 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.DeviceExp.dll 292096 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.ExternalVideoDevice.dll 107776 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.Skins.dll 57344 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.XDCAMExp.dll 435456 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Vegas.NetRender.dll 95488 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\sonymvd2pro_xp.dll 659456 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts 0 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts\Audio Mixing.VegasWindowLayout 1871 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts\Color Correction.VegasWindowLayout 1866 bytes File C:\Program Files\Sony\Vegas Pro 9.0\StatusCodeTable.xml 22188 bytes File C:\Program Files\Sony\Vegas Pro 9.0\TSWrapper.dll 561152 bytes File C:\Program Files\Sony\Vegas Pro 9.0\udf_image.xsd 8119 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO v2.mht 85515 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO v2.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO.mht 74470 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Vegas.dll 292096 bytes executable ---- EOF - GMER 1.0.15 ---- о.о а как это сделать? Вот этот файл Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Так...я что то вообще запутался.. этот файл же лог,как я его запущу,тем более форматом .bat? или я что то не так понял Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Подготовил такой файл, но я не имею права, чтобы присоединить его к форуму.....Скачать отсюда: cleanup.bat Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Подготовил такой файл, но я не имею права, чтобы присоединить его к форуму.....Скачать отсюда: cleanup.bat так...и как в него текст вставить? Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Положите его в папку, где находится gmer.exe и запустите сохранённый пакетный файл.Компьютер перезагрузится!Сделайте новый лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service iofyqsxxgmer.exe -del service oqktjuplgmer.exe -del file "C:\WINDOWS\system32\ipozsefq.dll"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oqktjupl"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iofyqsxx"gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 Выполнять скрипт можно ещё так. Запустите гмер - После экспресс-проверки щёлкните по вкладки >>> - перейдите на вкладку CMD - вставьте текст находящийся в теге код - нажмите кнопку Run gmer.exe -del service iofyqsxxgmer.exe -del service oqktjuplgmer.exe -del file "C:\WINDOWS\system32\ipozsefq.dll"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oqktjupl"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iofyqsxx"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oqktjupl"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iofyqsxx" Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Всё так сделал. Запустил. Выдал ошибку что файл ipozsefq.dll не найден,потом написало что неверно задан процесс и комп перезагрузился. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-09-24 00:02:04 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\Ananas\LOCALS~1\Temp\kwacqfog.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1? Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0xC0 0x8B 0x56 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x0F 0xAE 0x63 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x05 0x48 0x09 ... Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0?\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 \0?\0040\4:\0045\4B\4>\0042\4 1?2?3? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0L\0002\0T\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0P\0P\0P\0o\0E\0) 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\37\4@\4O\4<\4>\49\4 \0?\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 \0?\4>\4@\4B\4 1? Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4B\4 \0W\0A\0N\0 \0(\0I\0P\0) 1? Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0xC0 0x8B 0x56 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x55 0x0F 0xAE 0x63 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x05 0x48 0x09 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- Files - GMER 1.0.15 ---- File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttleXpress.mht 51518 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttleXpress.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttlePRO v2.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttlePRO.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony Video Capture - ShuttleXpress.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Capture.dll 234752 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.clrshared.dll 374016 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.DeviceExp.dll 292096 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.ExternalVideoDevice.dll 107776 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.Skins.dll 57344 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.MediaSoftware.XDCAMExp.dll 435456 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Vegas.NetRender.dll 95488 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\sonymvd2pro_xp.dll 659456 bytes executable File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts 0 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts\Audio Mixing.VegasWindowLayout 1871 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Standard Layouts\Color Correction.VegasWindowLayout 1866 bytes File C:\Program Files\Sony\Vegas Pro 9.0\StatusCodeTable.xml 22188 bytes File C:\Program Files\Sony\Vegas Pro 9.0\TSWrapper.dll 561152 bytes File C:\Program Files\Sony\Vegas Pro 9.0\udf_image.xsd 8119 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO v2.mht 85515 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO v2.pref 12004 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony - Vegas Pro 9 - ShuttlePRO.mht 74470 bytes File C:\Program Files\Sony\Vegas Pro 9.0\Sony.Vegas.dll 292096 bytes executable ---- EOF - GMER 1.0.15 ---- Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 В настоящее время ничего подозрительного в логах не найдено... Подготовка свежих логи в соответствии Краткие правила Ссылка на комментарий Поделиться на другие сайты Поделиться
Reborn Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Доступ к сайтам опять перекрыт... а,вот еще virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. var DescriptionTextWuauServ, DispayNameTextWuauServ, DescriptionTextBITS: String;DispayNameTextBITS, FullPathSystem32, NameFolderSystem32, FileServiceDll: String; ImagePathStr, RootStr, SubRootStr, LangID: string;AllRoots, AllKeys, RootsRestored, KeysRestored, KeysFixed: integer;FinishMsg, RestoreMsg, FixMsg, CheckMsg: String; RegSectMsg, ParamMsg, ParamValueMsg, InRegSectMsg, CorrectMsg, RestMsg: String;procedure CheckAndRestoreSection(Root: String);beginInc(AllRoots);if RegKeyExistsEx('HKLM', Root) then RegKeyResetSecurity('HKLM', Root)else beginInc(RootsRestored);RegKeyCreate('HKLM', Root);AddToLog(RegSectMsg + Root + RestMsg); end;end;procedure CheckAndRestoreSubSection;begin CheckAndRestoreSection(SubRootStr);end;procedure RestoredMsg(Root, Param: String);begin AddToLog(ParamMsg + Param + InRegSectMsg + Root + RestMsg); Inc(KeysRestored);end;procedure FixedMsg(Root, Param: String);begin AddToLog(ParamValueMsg + Param + InRegSectMsg + Root + CorrectMsg); Inc(KeysFixed);end;procedure RestoreStrParam(Root, Param, Value: String);begin RegKeyStrParamWrite('HKLM', Root, Param, Value); RestoredMsg(Root, Param);end;procedure CheckAndRestoreStrParam(Root, Param, Value: String);begin Inc(AllKeys); if not RegKeyParamExists('HKLM', Root, Param) thenRestoreStrParam(Root, Param, Value);end;procedure CheckAndRestoreIntParam(Root, Param: String; Value: Integer);beginInc(AllKeys);if not RegKeyParamExists('HKLM', Root, Param) then beginRegKeyIntParamWrite('HKLM', Root, Param, Value);RestoredMsg(Root, Param); end;end;procedure CheckAndRestoreMultiSZParam(Param, Value: String);beginInc(AllKeys);if not RegKeyParamExists('HKLM', RootStr, Param) then beginExecuteFile('REG ADD HKLM\' + RootStr + ' /v ' + Param + Value, '', 0, 10000, true);RestoredMsg(RootStr, Param); end;end;// Исправление значения параметра ImagePath для служб 'wuauserv' и 'BITS'procedure ImagePathFix(Node, Srv: String);var RegStr: String;beginRegStr := 'SYSTEM\' + Node + '\Services\' + Srv;if RegKeyExistsEx('HKLM', RegStr) then beginInc(AllKeys);RegKeyResetSecurity('HKLM', RegStr);RegKeyStrParamWrite('HKLM', RegStr, 'ImagePath', ImagePathStr);FixedMsg(RegStr, 'ImagePath'); end;end;{ Выполнение исправление всех ключей в ветках - 'HKLM\SYSTEM\CurrentControlSet\Services\BITS' и 'HKLM\SYSTEM\CurrentControlSet\Services\wuauserv'}procedure CorrectRegistryRoot(DescriptionText, DisplayNameText, Srv: String);var FileServiceDll, CCSNumber: string; i : integer;beginif Srv = 'BITS' then FileServiceDll := FullPathSystem32 + 'qmgr.dll'else FileServiceDll := FullPathSystem32 + 'wuauserv.dll';RootStr:= 'SYSTEM\CurrentControlSet\Services\' + Srv;CheckAndRestoreSection(RootStr);CheckAndRestoreStrParam(RootStr, 'Description', DescriptionText);CheckAndRestoreStrParam(RootStr, 'DisplayName', DisplayNameText);CheckAndRestoreStrParam(RootStr, 'ObjectName', 'LocalSystem');Inc(AllKeys);if not RegKeyParamExists('HKLM', RootStr, 'ImagePath') then RestoreStrParam(RootStr, 'ImagePath', ImagePathStr)else beginDec(AllKeys);if LowerCase(RegKeyStrParamRead('HKLM', RootStr, 'ImagePath')) <> LowerCase(ImagePathStr) then for i:= 0 to 999 do begin if i > 0 then CCSNumber := FormatFloat('ControlSet000', i) else CCSNumber := 'CurrentControlSet'; ImagePathFix(CCSNumber, Srv); end; end;CheckAndRestoreIntParam(RootStr, 'ErrorControl', 1);CheckAndRestoreIntParam(RootStr, 'Start', 2);CheckAndRestoreIntParam(RootStr, 'Type', 32);if Srv = 'BITS' then beginCheckAndRestoreMultiSZParam('DependOnService', ' /t REG_MULTI_SZ /d RpcSs');CheckAndRestoreMultiSZParam('DependOnGroup', ' /t REG_MULTI_SZ'); end;SubRootStr:= RootStr + '\Enum';CheckAndRestoreSubSection;CheckAndRestoreStrParam(SubRootStr, '0', 'Root\LEGACY_' + UpperCase(Srv) + '\0000');CheckAndRestoreIntParam(SubRootStr, 'Count', 1);CheckAndRestoreIntParam(SubRootStr, 'NextInstance', 1);SubRootStr := RootStr + '\Security';CheckAndRestoreSubSection;Inc(AllKeys);if not RegKeyParamExists('HKLM', SubRootStr, 'Security') then beginRegKeyBinParamWrite('HKLM', SubRootStr, 'Security', '01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00');RestoredMsg(SubRootStr, 'Security'); end;SubRootStr:= RootStr + '\Parameters';CheckAndRestoreSubSection;Inc(AllKeys);if not RegKeyParamExists('HKLM', SubRootStr, 'ServiceDll') then beginRegKeyParamWrite('HKLM', SubRootStr, 'ServiceDll', 'REG_EXPAND_SZ', FileServiceDll);RestoredMsg(SubRootStr, 'ServiceDll'); endelse if LowerCase(RegKeyStrParamRead('HKLM', SubRootStr, 'ServiceDll')) <> LowerCase(FileServiceDll) then beginRegKeyParamWrite('HKLM', SubRootStr, 'ServiceDll', 'REG_EXPAND_SZ', FileServiceDll);FixedMsg(SubRootStr, 'ServiceDll'); endend;{ Главное выполнение }beginClearLog;ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'wuauserv.reg');ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'BITS.reg');LangID:= RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Nls\Language', 'InstallLanguage'); if LangID = '0419' then beginDescriptionTextWuauServ := 'Включает загрузку и установку обновлений Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел Центра обновления Windows.';DispayNameTextWuauServ := 'Автоматическое обновление';DescriptionTextBITS := 'Обеспечивает передачу данных между клиентами и серверами в фоновом режиме. Если служба BITS отключена, такие возможности, как Windows Update, не могут правильно работать.';DispayNameTextBITS := 'Фоновая интеллектуальная служба передачи (BITS)';AddToLog('Операционная система - русская');FinishMsg := '–––– Восстановление завершено ––––';RestoreMsg := 'Восстановлено разделов\параметров: ';FixMsg := 'Исправлено параметров: ';CheckMsg := 'Проверено разделов\параметров: ';RegSectMsg := 'Раздел реестра HKLM\';ParamMsg := 'Параметр ';ParamValueMsg := 'Значение параметра ';InRegSectMsg := ' в разделе реестра HKLM\';CorrectMsg := ' исправлено на оригинальное.';RestMsg := ' восстановлен.'; endelse if LangID = '0409' then beginDescriptionTextWuauServ := 'Enables the download and installation of Windows updates. If this service is disabled, this computer will not be able to use the Automatic Updates feature or the Windows Update Web site.';DispayNameTextWuauServ := 'Automatic Updates'; DescriptionTextBITS := 'Transfers data between clients and servers in the background. If BITS is disabled, features such as Windows Update will not work correctly.';DispayNameTextBITS := 'Background Intelligent Transfer Service';AddToLog('Operation system - english');FinishMsg := '–––– Restoration finished ––––';RestoreMsg := 'Sections\parameters restored: ';FixMsg := 'Parameters corrected: ';CheckMsg := 'Sections\parameters checked: ';RegSectMsg := 'Registry section HKLM\';ParamMsg := 'Parameter ';ParamValueMsg := 'Value of parameter ';InRegSectMsg := ' in registry section HKLM\';CorrectMsg := ' corrected on original.';RestMsg := ' restored.'; end;AddToLog('');{ Определение папки X:\Windows\System32\ }NameFolderSystem32 := RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Windows', 'SystemDirectory');ImagePathStr := NameFolderSystem32 + '\svchost.exe -k netsvcs';Delete(NameFolderSystem32, 1, pos('\', NameFolderSystem32) - 1);FullPathSystem32 := GetEnvironmentVariable('WinDir') + NameFolderSystem32 + '\';AllRoots := 0;AllKeys := 0;RootsRestored := 0;KeysRestored := 0;KeysFixed := 0;CorrectRegistryRoot(DescriptionTextBITS, DispayNameTextBITS, 'BITS');CorrectRegistryRoot(DescriptionTextWuauServ, DispayNameTextWuauServ, 'wuauserv');AddToLog('');AddToLog(FinishMsg);AddToLog('');AddToLog(CheckMsg + IntToStr(AllRoots) + ' \ ' + IntToStr(AllKeys));AddToLog(RestoreMsg + IntToStr(RootsRestored) + ' \ ' + IntToStr(KeysRestored));AddToLog(FixMsg + IntToStr(KeysFixed));SaveLog(RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop') + '\Correct_wuauserv&BITS.log');end. На рабочем столе у вас появится файл Correct_wuauserv&BITS.log прикрепите также его к следующему сообщению. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\ananas\locals~1\temp\avstc.exe');QuarantineFile('c:\documents and settings\ananas\мои документы\downloads\aion pvp wars\bin32\aion.exe','');QuarantineFile('c:\docume~1\ananas\locals~1\temp\avstc.exe','');DeleteFile('c:\docume~1\ananas\locals~1\temp\avstc.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft iexplorer11');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft iexplorer11');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти