VR

алексей555 чтоб модем выдал машрутизатору ip адрес на wan интерфейсе если модем настроем роутером то выбираешь в настройках модема для ван интерфейса тип авторизации динамический ip (если на модеме включен DHCP) или статический ip (если DHCP на модеме выключен).

Так как настроен модем роутером или бриджем? а так же включен ли DHCP на модеме?

Kawai Kapriz в чем конкретно проблема?

да фишинговые сайты часто прибегают к такой уловки. но комп у вас чистый.

Svetlana1988 так вы просто попали на подставной сайт, посмотрите внимательно на адрес сайта на вашем скриншоте.

подойдет

то есть модем в режиме роутер? то есть ты не нажимаешь на ярлык подключения на интернете на компе?

то есть ты хочешь с использованием одного акаунта в battlefield 3 играть одновремено с двух компов? кстати модем настроем роутером же?

Svetlana1988 так нечего вредоносного в логах не увидел. сделай скриншот того окна которое вылазит в ВК ч просьбой номера телефона

Этот скрипт для вот этих логов http://zalil.ru/34100577 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys',''); QuarantineFile('C:\Program Files\Common Files\System\taskmger.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\regsrv14.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Immcmk.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fmmcmh.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\F95.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Emmcmg.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\1065.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sample.exe',''); TerminateProcessByName('c:\program files\common files\system\taskmger.exe'); QuarantineFile('c:\program files\common files\system\taskmger.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\sample.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\sample.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\regsrv14.exe'); QuarantineFile('c:\documents and settings\admin\application data\regsrv14.exe',''); QuarantineFile('c:\program files\cyberlink\power2go\power2goexpress.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\f95.exe'); QuarantineFile('c:\documents and settings\admin\application data\f95.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\1065.exe'); QuarantineFile('c:\documents and settings\admin\application data\1065.exe',''); DeleteFile('c:\documents and settings\admin\application data\1065.exe'); DeleteFile('c:\documents and settings\admin\application data\f95.exe'); DeleteFile('c:\documents and settings\admin\application data\regsrv14.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\sample.exe'); DeleteFile('c:\program files\common files\system\taskmger.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sample.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\1065.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Emmcmg.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\F95.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Fmmcmh.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Immcmk.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\regsrv14.exe'); DeleteFile('C:\Program Files\Common Files\System\taskmger.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Power2GoExpress'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Immcmk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fmmcmh'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mexplorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mexplorer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mexplorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Emmcmg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','PIg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PIg'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PIg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dhfh22'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jjijj'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winlogs'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Winlogons'); ClearHostsFile; DeleteFile('C:\Documents and Settings\Admin\Application Data\6B2.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\963.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\C23.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\D1E.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\DB1.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\E4C.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\E54.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\E71.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ED2.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\l0z1.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\Memo.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\xd11.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\xxx2.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\xy11.exe'); DeleteFile('C:\Documents and Settings\Admin\ms.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Svetlana1988 вот теперь в логах все чисто

Svetlana1988 да все правильно сделали. Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\ScreamingBAudio.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\InCDRm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\InCDPass.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\InCDFs.sys',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\Services\mservice.exe'); BC_DeleteFile('C:\Program Files\Services\mservice.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfdrivers'); DeleteFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe'); BC_DeleteFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RDPDD Chained DD'); DeleteFile('C:\Documents and Settings\Admin\главное меню\программы\автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\dwflags\rdpdd chained dd.exe'); DeleteFile('C:\Program Files\services\mservice.exe'); DeleteFileMask('C:\Program Files\services\', '*.*', true); DeleteDirectory('C:\Program Files\services\',' '); DeleteFileMask('C:\Program Files\dwFlags\', '*.*', true); DeleteDirectory('C:\Program Files\dwFlags\',' '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Svetlana1988 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe',''); QuarantineFile('C:\Program Files\dwflags\rdpdd chained dd.exe',''); QuarantineFile('C:\Program Files\services\mservice.exe',''); QuarantineFile('C:\Documents and Settings\Admin\главное меню\программы\автозагрузка\lostvolume.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\bQsRSH0.exe',''); QuarantineFile('C:\WINDOWS\system32\9a7ad75d.exe',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\Program Files\Services\mservice.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\Program Files\Services\mservice.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfdrivers'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\9a7ad75d.exe'); DeleteFile('\\?\globalroot\systemroot\system32\bQsRSH0.exe'); DeleteFile('C:\Documents and Settings\Admin\главное меню\программы\автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\services\mservice.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

spb_dqz в логах чисто

spb_dqz Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('c:\program files\kgb\mpk.exe',''); QuarantineFile('MPK.exe',''); QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll',''); QuarantineFile('C:\Program Files\Movier\Movier.exe',''); QuarantineFile('C:\Program Files\AMD\OverDrive\i386\AODDriver2.sys',''); QuarantineFile('C:\Program Files\AMD\OverDrive\AODAssist.exe',''); DeleteFile('MPK.exe'); BC_DeleteFile('MPK.exe'); DeleteFile('c:\program files\kgb\mpk.exe'); BC_DeleteFile('c:\program files\kgb\mpk.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

deniska принципе нечего активного вредоносного не было. только несколько хвостов от вирусни

deniska в логах чисто

Zloytankist если вам сложно навести курсор для прочтения сообщение, тогда действительно это проблема. а всех остальных это самое оптимальное решение, если хотите читать пост то вам нужно произвести минимум усилий.

Хр насчет интернета нечего сказать не могу. В логах все чисто.

deniska Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TabSvc.dll',''); QuarantineFile('C:\Windows\System32\SDRSVC.dll',''); QuarantineFile('C:\Windows\System32\SCardSvr.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 4 минуты 6 секунд: Хр Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\7ZipSfx.001\UnlockerCOM.dll',''); QuarantineFile('C:\Windows\system32\aqzgvdm.dll',''); DeleteService('DgiVecp'); QuarantineFile('C:\Windows\system32\Drivers\DgiVecp.sys',''); DeleteService('USBSafelyRemoveService'); QuarantineFile('C:\Temp\7ZipSfx.001\USBSRService.exe',''); DeleteFile('C:\Temp\7ZipSfx.001\USBSRService.exe'); DeleteFile('C:\Windows\system32\Drivers\DgiVecp.sys'); DeleteFile('C:\Temp\7ZipSfx.001\UnlockerCOM.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-','{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}'); DeleteFile('C:\Windows\system32\aqzgvdm.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

alenka 76 Зайдите в раздел Мои Благодарности он претерпел изменения теперь там видно количество минусов.

chimit_ Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); DeleteFile('C:\Windows.old\Windows\system32\XP-3FD76AD9.EXE'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin

newbie в логах чисто

Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\Drivers\spju.sys',''); QuarantineFile('C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда.

Podtyajka так то это тема создана не для этого. Так же совсем не понятно что вы конкретно имеете ввиду. Создайте в даном разделе свою тему в которой подробно опишите суть проблемы.