1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Помогите!!! проблeма

Тема в разделе "Удаление компьютерных вирусов", создана пользователем AMOROZOV, 24 июл 2009.

Статус темы:
Закрыта.
  1. AMOROZOV

    AMOROZOV Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Чувствую , что есть вирус. Найти не могу. Стоит KIS 2009. Помогите!!!

    Прикрепляю файлы:
     
    Последнее редактирование: 24 июл 2009
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.770
    Симпатии:
    14.799
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll','');
     QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1500820517-1801674531-1003\Dc790.2009\Key.KAV.KIS.09.04.2009\Key.KAV.KIS.09.04.2009\Kaspersky Keys Monitor.rar');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1500820517-1801674531-1003\Dc791.rar');
     DeleteFile('D:\System Volume Information\_restore{6FE53262-8FA4-4CE4-AE3C-9FB5CEE935BA}\RP116\A0043923.exe');
     DeleteFile('D:\System Volume Information\_restore{6FE53262-8FA4-4CE4-AE3C-9FB5CEE935BA}\RP116\A0044938.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите к этой теме

    Пофиксить в HijackThis следующие строчки
    Код (Text):
     O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O4 - Startup: is-TM23N.lnk = ?
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи AVZ.

    Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    И очистите корзину. Там много мусора.
     
    2 пользователям это понравилось.
  4. AMOROZOV

    AMOROZOV Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    ?????

    Прикрепляю 2 файла .txt .
    "O4 - Startup: is-TM23N.lnk = ?" - этой строки не было.

    А вообще у меня такая цель:
    -очистить комп от вирусов;
    -переустановить опер. систему.
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.770
    Симпатии:
    14.799
    AMOROZOV, еще Логи AVZ нужны. В логе RSIT не вижу ничего вредоносного.
     
    2 пользователям это понравилось.
  6. AMOROZOV

    AMOROZOV Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Логи AVZ

    Вот они "Логи AVZ".
     
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.770
    Симпатии:
    14.799
    AMOROZOV, Логи выкладывайте в этой теме. А карантин (если необходимо) в той. Пожалуйста.

    Конечно объемы антишпионского ПО удивляют:
    1. MBAM
    2. SUPERAntiSpyware
    3. Anti Trojan Elite

    Явно вредоносного ничего не вижу.

    atomic alarm clock - когда-то давным давно эта програмулина заставляла падать explorer.exe :)
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Помогите проблeма
  1. Zerol213
    Ответов:
    15
    Просмотров:
    998
  2. James
    Ответов:
    21
    Просмотров:
    646
  3. Cronich
    Ответов:
    14
    Просмотров:
    474
  4. Guest
    Ответов:
    2
    Просмотров:
    298
  5. Glanyaaaa
    Ответов:
    4
    Просмотров:
    646
Статус темы:
Закрыта.

Поделиться этой страницей