Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Раднаев Кирилл Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\linkury\linkury.exe',''); QuarantineFile('c:\progra~1\mi3aa1~1\rapimgr.exe',''); QuarantineFile('C:\WINDOWS\System32\rastls&dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); BC_ImportAll; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 6 минут 54 секунды: KOHCTPyKTOP T Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\ventsrv\ventrilo_srv.exe',''); QuarantineFile('C:\WINDOWS.0\system32\gptext.dll',''); QuarantineFile('C:\WINDOWS.0\system32\cdfview.dll',''); QuarantineFile('C:\WINDOWS.0\system32\ac3acm.acm',''); QuarantineFile('C:\WINDOWS.0\system32\wac.sys',''); QuarantineFile('c:\windows.0\temp\guardguard.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
  2. VR
    странно у меня вроде бы торент качает сейчас без проблем, под 10 мегабит
  3. VR
    gurzhap если у вас ADSL то скорость выше 100-120 не может быть, так как это ограничение самой технологии
  4. VR
    Mos Райский булочник *110 Заканчиваем матерится... А то выпишем вам персональный пред в qr-кода
  5. VR
    DR1VER_ и нетолько, это такое место где много что происходит...
  6. VR
    с СТОшки Добавлено спустя 5 минут 20 секунд:
  7. VR
    Скачайте ComboFix , и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
  8. VR
    Илюха Неа, все закончилось мирно, самое интересное было чтоб сфотать пса злым, но приэтом чтоб он тебя не цапнул...
  9. VR
    deilin Заходите в ИСПАтам переходите на вкладку Услуги дальше выбираете пункт Управление услугами и нажимаете на сылку Домашний интернет Добавлено спустя 3 минуты 53 секунды: jodie90 можно посмотреть скорость канала в модеме, так же по номеру 27-70-70 можно узнать свой профиль и при необходимости поменять его
  10. VR
  11. VR
    spb_dqz Ты снова выложил старые логи, от предыдущего сканирования
  12. VR
    vit007 В логах чисто. Выполни этот скрипт AVZ для исправления проблем IE begin ExecuteWizard('TSW',2,3,true); end.
  13. VR
    у меня скорость повысилась минут через 30 поменяй через ИСПА
  14. VR
    нет, сегодня в течении суток переведут
  15. VR
    Выполни скрипт AVZ (как выполнить скрипт - в шапке): var i,j, k:integer; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\wsprintsrv.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\addoon32.exe',''); QuarantineFile('c:\documents and settings\Администратор\application data\9.tmp',''); QuarantineFile('c:\documents and settings\Администратор\application data\5.tmp',''); DeleteFile('c:\documents and settings\Администратор\application data\5.tmp'); BC_DeleteFile('c:\documents and settings\Администратор\application data\5.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\9.tmp'); BC_DeleteFile('c:\documents and settings\Администратор\application data\9.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\a.tmp'); BC_DeleteFile('c:\documents and settings\Администратор\application data\a.tmp'); DeleteFile('c:\documents and settings\Администратор\local settings\application data\bromium\application\chrome.exe'); BC_DeleteFile('c:\documents and settings\Администратор\local settings\application data\bromium\application\chrome.exe'); DeleteFile('c:\windows\jodrive32.exe'); BC_DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\addoon32.exe'); BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\addoon32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsm8dasds'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\wsprintsrv.exe'); BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\wsprintsrv.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); BC_DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr'); DeleteFile('C:\WINDOWS\system32\78.exe'); BC_DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); BC_DeleteFile('C:\WINDOWS\jodrive32.exe'); for i:=0 to 9 do for j:=0 to 9 do DeleteFile('C:\WINDOWS\system32\'+IntToStr(i)+IntToStr(j)+'.exe'); for k:=0 to 9 do DeleteFile('c:\documents and settings\Администратор\application data\'+IntToStr(k)+'.tmp'); DeleteFileMask('c:\documents and settings\Администратор\application data\', '*.tmp;*.exe', false); DeleteFileMask('%Tmp%', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  16. VR
    Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('c:\program files\uniblue\registrybooster\registrybooster.exe',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\system32\c9mgr.exe',''); QuarantineFile('C:\WINDOWS\jodrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); BC_DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); BC_DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  17. VR
    wnpsi что с проблемой? в логах нечего плохого не увидел.
  18. VR
    wnpsi Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Temp\wHWr0s4L.sys',''); DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}'); QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\OmaCheck\updsvc.dll',''); QuarantineFile('c:\documents and settings\all users\application data\omacheck\updsvc.dll',''); DeleteFile('c:\documents and settings\all users\application data\omacheck\updsvc.dll'); BC_DeleteFile('c:\documents and settings\all users\application data\omacheck\updsvc.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\OmaCheck\updsvc.dll'); BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\OmaCheck\updsvc.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\OmahaCheckerUpdate\Parameters','ServiceDll'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe'); DeleteFile('C:\Temp\wHWr0s4L.sys'); BC_DeleteFile('C:\Temp\wHWr0s4L.sys'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); BC_DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  19. VR
    Лёха ты опять залил карантин AVZ? файл quarantine.zip. а нужно залить новый лог файл virusinfo_syscheck.zip
  20. VR
    Velton в логах чисто Добавлено спустя 1 минуту 45 секунд: Лёха А где лог выполнения 2-го стандартного скрипта? В папке LOG должен был появится файл virusinfo_syscheck.zip
  21. VR
    Лёха Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost32.exe',''); QuarantineFile('C:\WINDOWS\srtfl.exe',''); QuarantineFile('C:\Program Files\raidcall\raidcall.exe',''); BC_QrFile('C:\WINDOWS\svchost32.exe'); TerminateProcessByName('c:\windows\svchost32.exe'); QuarantineFile('c:\windows\svchost32.exe',''); DeleteFile('c:\windows\svchost32.exe'); BC_DeleteFile('c:\windows\svchost32.exe'); DeleteFile('C:\WINDOWS\srtfl.exe'); BC_DeleteFile('C:\WINDOWS\srtfl.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Framework NGEN'); DeleteFile('C:\WINDOWS\svchost32.exe'); BC_DeleteFile('C:\WINDOWS\svchost32.exe'); DeleteService('MicrosoftNET'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  22. VR
    Галсан в логах чисто
  23. VR
    Галсан Выполни скрипт AVZ SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\acqffwi.dll',''); DeleteFile('C:\Windows\system32\acqffwi.dll'); BC_DeleteFile('C:\Windows\system32\acqffwi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) klwtblfs.exe это процесс от kis2012 это короче плагины и расширения интегрированы в браузеры
  24. VR
    Velton Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll',''); QuarantineFile('C:\WINDOWS\system32\Audiodev.dll',''); QuarantineFile('C:\WINDOWS\System32\wzcsvc.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('c:\program files\viorb\viorb.exe',''); QuarantineFile('c:\program files\rainmeter\rainmeter.exe',''); QuarantineFile('c:\program files\myshoppinggenie\mnumsg.exe',''); BC_ImportAll; RebootWindows(true); end. begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 1 минуту 37 секунд: Chris55 В логах чисто Добавлено спустя 8 минут 6 секунд: Галсан В логах нечего плохого не увидел. У тебя какие именно проблемы с компом или подозрения?
  25. VR
    Галсан в логах чисто
×
×
  • Создать...