evg-storozhenko Опубликовано 10 февраля, 2012 Жалоба Поделиться Опубликовано 10 февраля, 2012 жду уважаемые Ваш вердикт и помощь надеюсь на положительное решение моей проблемы за рание блогодарен за оперативность с уважением, Евгений. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 10 февраля, 2012 Автор Жалоба Поделиться Опубликовано 10 февраля, 2012 забыл добавить: в папке AppPatch странные не майкростофта файлы: drvmain.sdb msimain.sdb pcamain.sdb sysmain.sdb один которого нет в списке получилось удолить.. и вроде бы исчезла проблема аваст больше не шумит и браузеры не глячат...но как все таки все довести до разумного положительного решения моего вопроса? и как я понел он у меня прописался конкретно Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 10 февраля, 2012 Жалоба Поделиться Опубликовано 10 февраля, 2012 Вот сколько раз предупреждать по поводу использования кривых сборок? Кто теперь догадываться будет по поводу кривым способом запущенных непонятных служб? :mad: Выполните скрипт авз beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Malwarebytes Anti-Malware\Chameleon\chameleon.chm','');QuarantineFile('C:\Windows\system32\Startup.cpl','');QuarantineFile('C:\Program Files\blekkotb\blekkoDx.dll','');QuarantineFile('C:\Program Files\blekkotb\auxi\blekkoAu.dll','');QuarantineFile('C:\Windows\apppatch\iolfxku.exe','');DeleteFile('C:\Windows\apppatch\iolfxku.exe');DeleteFile('C:\Program Files\blekkotb\auxi\blekkoAu.dll');DeleteFile('C:\Program Files\blekkotb\blekkoDx.dll');DeleteFile('C:\Windows\system32\Startup.cpl');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');DelBHO('{20a0be68-8fd9-4539-8712-ce3d1c1fdfc6}');DelBHO('{26c9e18c-3717-4be1-a225-04e4471f5b6e}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится После перезагрузки: - Выполните в АВЗ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачайте Dr.Web CureIt http://www.freedrweb...ownload+cureit/ запустите проведите проверку всех дисков. повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 10 февраля, 2012 Автор Жалоба Поделиться Опубликовано 10 февраля, 2012 " кривым способом запущенных непонятных служб?"-поесните? "Выполните скрипт авз "-а как это зделать правельно подскажите пожалуйсто? Ссылка на комментарий Поделиться на другие сайты Поделиться
aidoqa Опубликовано 11 февраля, 2012 Жалоба Поделиться Опубликовано 11 февраля, 2012 как выполнить скрипт в АВЗ Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 11 февраля, 2012 Автор Жалоба Поделиться Опубликовано 11 февраля, 2012 все зделал! жду вердикта и подробных поеснений! пожалуйста! virusinfo_syscheck.zip virusinfo_syscure.zip log.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip log.txt hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 февраля, 2012 Жалоба Поделиться Опубликовано 11 февраля, 2012 (изменено) Что с проблемами? У вас в модулях ядра висит непонятный драйвер, вероятно от OODefrag. Попробуйте временно удалить программу, повторите логи, будет понятнее что с вами делать. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Изменено 11 февраля, 2012 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 11 февраля, 2012 Автор Жалоба Поделиться Опубликовано 11 февраля, 2012 у меня до сих пор в папке AppPatch странные не майкростофта файлы: drvmain.sdb msimain.sdb pcamain.sdb sysmain.sdb так и остались OODefrag да был л я его удалил. Malwarebytes' Anti-Malware гонял ее до этого... находил много чего..просто те файлы можно удалить? самый главную проблему мне изначально помог решить AnVir Task Manager и все отрицательные действия прекратились..и в той папке фал ехе удалился и все перестало глючить..а четыре осталось? я так понимаю что можно и с ними комп будет нормально работать? не будет проблем? Ссылка на комментарий Поделиться на другие сайты Поделиться
aidoqa Опубликовано 11 февраля, 2012 Жалоба Поделиться Опубликовано 11 февраля, 2012 находил много чего..просто те файлы можно удалить?не желательно после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту, там дальше видно будет Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 11 февраля, 2012 Автор Жалоба Поделиться Опубликовано 11 февраля, 2012 вот до этого когда конял и еще сейчас свежий сделаю mbam-log-2012-02-09 (13-47-39).txt mbam-log-2012-02-09 (18-36-10).txt mbam-log-2012-02-09 (13-47-39).txt mbam-log-2012-02-09 (18-36-10).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 11 февраля, 2012 Автор Жалоба Поделиться Опубликовано 11 февраля, 2012 ну что скажите? virusinfo_syscure.zip virusinfo_syscheck.zip mbam-log-2012-02-09 (18-36-10)1.txt virusinfo_syscure.zip virusinfo_syscheck.zip mbam-log-2012-02-09 (18-36-10)1.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 февраля, 2012 Жалоба Поделиться Опубликовано 12 февраля, 2012 В логе чисто. Как самочувствие? Ссылка на комментарий Поделиться на другие сайты Поделиться
evg-storozhenko Опубликовано 12 февраля, 2012 Автор Жалоба Поделиться Опубликовано 12 февраля, 2012 все норм. только эти файлы так и не удоляються в папке AppPatch: drvmain.sdb msimain.sdb pcamain.sdb sysmain.sdb так и остались что скажите по этому поводу? забить на них? и подскажите какой прогой лучше дефрагментировать диски? я пользовался Defrag Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 февраля, 2012 Жалоба Поделиться Опубликовано 12 февраля, 2012 Это системные файлы, не надо их удалять и трогать вообще. Будьте здоровы. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 14 февраля, 2012 Жалоба Поделиться Опубликовано 14 февраля, 2012 все норм. только эти файлы так и не удоляються в папке AppPatch: drvmain.sdb msimain.sdb pcamain.sdb sysmain.sdb так и остались что скажите по этому поводу? забить на них? и подскажите какой прогой лучше дефрагментировать диски? я пользовался Defrag http://support.microsoft.com/kb/955759/ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения