Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    алексей555 чтоб модем выдал машрутизатору ip адрес на wan интерфейсе если модем настроем роутером то выбираешь в настройках модема для ван интерфейса тип авторизации динамический ip (если на модеме включен DHCP) или статический ip (если DHCP на модеме выключен).
  2. VR
    Так как настроен модем роутером или бриджем? а так же включен ли DHCP на модеме?
  3. VR
    Kawai Kapriz в чем конкретно проблема?
  4. VR
    да фишинговые сайты часто прибегают к такой уловки. но комп у вас чистый.
  5. VR
    Svetlana1988 так вы просто попали на подставной сайт, посмотрите внимательно на адрес сайта на вашем скриншоте.
  6. VR
    подойдет
  7. VR
    то есть модем в режиме роутер? то есть ты не нажимаешь на ярлык подключения на интернете на компе?
  8. VR
    то есть ты хочешь с использованием одного акаунта в battlefield 3 играть одновремено с двух компов? кстати модем настроем роутером же?
  9. VR
    Svetlana1988 так нечего вредоносного в логах не увидел. сделай скриншот того окна которое вылазит в ВК ч просьбой номера телефона
  10. VR
    Этот скрипт для вот этих логов http://zalil.ru/34100577 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys',''); QuarantineFile('C:\Program Files\Common Files\System\taskmger.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\regsrv14.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Immcmk.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fmmcmh.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\F95.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Emmcmg.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\1065.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sample.exe',''); TerminateProcessByName('c:\program files\common files\system\taskmger.exe'); QuarantineFile('c:\program files\common files\system\taskmger.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\sample.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\sample.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\regsrv14.exe'); QuarantineFile('c:\documents and settings\admin\application data\regsrv14.exe',''); QuarantineFile('c:\program files\cyberlink\power2go\power2goexpress.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\f95.exe'); QuarantineFile('c:\documents and settings\admin\application data\f95.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\1065.exe'); QuarantineFile('c:\documents and settings\admin\application data\1065.exe',''); DeleteFile('c:\documents and settings\admin\application data\1065.exe'); DeleteFile('c:\documents and settings\admin\application data\f95.exe'); DeleteFile('c:\documents and settings\admin\application data\regsrv14.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\sample.exe'); DeleteFile('c:\program files\common files\system\taskmger.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sample.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\1065.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Emmcmg.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\F95.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Fmmcmh.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Immcmk.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\regsrv14.exe'); DeleteFile('C:\Program Files\Common Files\System\taskmger.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Power2GoExpress'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Immcmk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fmmcmh'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mexplorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mexplorer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mexplorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Emmcmg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','PIg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PIg'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PIg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dhfh22'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jjijj'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winlogs'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Winlogons'); ClearHostsFile; DeleteFile('C:\Documents and Settings\Admin\Application Data\6B2.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\963.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\C23.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\D1E.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\DB1.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\E4C.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\E54.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\E71.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ED2.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\l0z1.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\Memo.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\xd11.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\xxx2.exe'); DeleteFile('C:\Documents and Settings\Admin\Start Menu\Programs\Startup\xy11.exe'); DeleteFile('C:\Documents and Settings\Admin\ms.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)
  11. VR
    Svetlana1988 вот теперь в логах все чисто
  12. VR
    Svetlana1988 да все правильно сделали. Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\ScreamingBAudio.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\InCDRm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\InCDPass.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\InCDFs.sys',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\Services\mservice.exe'); BC_DeleteFile('C:\Program Files\Services\mservice.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfdrivers'); DeleteFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe'); BC_DeleteFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RDPDD Chained DD'); DeleteFile('C:\Documents and Settings\Admin\главное меню\программы\автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\dwflags\rdpdd chained dd.exe'); DeleteFile('C:\Program Files\services\mservice.exe'); DeleteFileMask('C:\Program Files\services\', '*.*', true); DeleteDirectory('C:\Program Files\services\',' '); DeleteFileMask('C:\Program Files\dwFlags\', '*.*', true); DeleteDirectory('C:\Program Files\dwFlags\',' '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)
  13. VR
    Svetlana1988 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe',''); QuarantineFile('C:\Program Files\dwflags\rdpdd chained dd.exe',''); QuarantineFile('C:\Program Files\services\mservice.exe',''); QuarantineFile('C:\Documents and Settings\Admin\главное меню\программы\автозагрузка\lostvolume.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\bQsRSH0.exe',''); QuarantineFile('C:\WINDOWS\system32\9a7ad75d.exe',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\Program Files\Services\mservice.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\Program Files\Services\mservice.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfdrivers'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\9a7ad75d.exe'); DeleteFile('\\?\globalroot\systemroot\system32\bQsRSH0.exe'); DeleteFile('C:\Documents and Settings\Admin\главное меню\программы\автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\services\mservice.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)
  14. VR
    spb_dqz в логах чисто
  15. VR
    spb_dqz Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('c:\program files\kgb\mpk.exe',''); QuarantineFile('MPK.exe',''); QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll',''); QuarantineFile('C:\Program Files\Movier\Movier.exe',''); QuarantineFile('C:\Program Files\AMD\OverDrive\i386\AODDriver2.sys',''); QuarantineFile('C:\Program Files\AMD\OverDrive\AODAssist.exe',''); DeleteFile('MPK.exe'); BC_DeleteFile('MPK.exe'); DeleteFile('c:\program files\kgb\mpk.exe'); BC_DeleteFile('c:\program files\kgb\mpk.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)
  16. VR
    deniska принципе нечего активного вредоносного не было. только несколько хвостов от вирусни
  17. VR
    deniska в логах чисто
  18. VR
    Zloytankist если вам сложно навести курсор для прочтения сообщение, тогда действительно это проблема. а всех остальных это самое оптимальное решение, если хотите читать пост то вам нужно произвести минимум усилий.
  19. VR
    Хр насчет интернета нечего сказать не могу. В логах все чисто.
  20. VR
    deniska Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TabSvc.dll',''); QuarantineFile('C:\Windows\System32\SDRSVC.dll',''); QuarantineFile('C:\Windows\System32\SCardSvr.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 4 минуты 6 секунд: Хр Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\7ZipSfx.001\UnlockerCOM.dll',''); QuarantineFile('C:\Windows\system32\aqzgvdm.dll',''); DeleteService('DgiVecp'); QuarantineFile('C:\Windows\system32\Drivers\DgiVecp.sys',''); DeleteService('USBSafelyRemoveService'); QuarantineFile('C:\Temp\7ZipSfx.001\USBSRService.exe',''); DeleteFile('C:\Temp\7ZipSfx.001\USBSRService.exe'); DeleteFile('C:\Windows\system32\Drivers\DgiVecp.sys'); DeleteFile('C:\Temp\7ZipSfx.001\UnlockerCOM.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-','{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}'); DeleteFile('C:\Windows\system32\aqzgvdm.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)
  21. VR
    alenka 76 Зайдите в раздел Мои Благодарности он претерпел изменения теперь там видно количество минусов.
  22. VR
    chimit_ Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); DeleteFile('C:\Windows.old\Windows\system32\XP-3FD76AD9.EXE'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin
  23. VR
    newbie в логах чисто
  24. VR
    Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\Drivers\spju.sys',''); QuarantineFile('C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда.
  25. VR
    Podtyajka так то это тема создана не для этого. Так же совсем не понятно что вы конкретно имеете ввиду. Создайте в даном разделе свою тему в которой подробно опишите суть проблемы.
×
×
  • Создать...