VR

denissazhin да есть

А если посмотреть внимательно на машину, нечего на ней не видно?

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\psxss.exe',''); QuarantineFile('C:\Windows\system32\nvshext.dll',''); QuarantineFile('C:\PROGRA~2\VKSaver\vksaver3.dll',''); QuarantineFile('C:\Windows\system32\drivers\ArcSec.sys',''); QuarantineFile('C:\Windows\system32\viakaraokesrv.exe',''); QuarantineFile('C:\Users\Чимит\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpngackimfmofbokmjmljamhdncknpmg\5.0.3_0\plugin\screen_capture.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Кстати кто что тут видит?

APc html это очень опасно, везде они практически запрещены. спецально для этого и были придуманы bb-коды.

Johnny B в логах чисто

никон

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe',''); QuarantineFile('C:\WINDOWS\system32\AegisE5.dll',''); QuarantineFile('C:\Program Files\Ashampoo Burning Studio 6 FREE\burningstudio.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fffnfs.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\AB4ACB1A414E54AB4ACB1A.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\9140AA6A414E549140AA6A.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\9140AA6A414E549140AA6A.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\AB4ACB1A414E54AB4ACB1A.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9140AA6A414E549140AA6A'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9140AA6A414E549140AA6A'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AB4ACB1A414E54AB4ACB1A'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AB4ACB1A414E54AB4ACB1A'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Fffnfs.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fffnfs'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Илюха как раз фотка на дром, а там может быть и будет другая тачка

STi Спасибо

Руссо мне кажется красивее всего ехать по Иркутской трассе именно осенью

Дорожные заметки

данный мой пост относился к тому что не следует разные проблемы писать в одной теме. Этим я хотел сказать что есть специальный форум "Взаимопомощь" который и служит для этого. Уже пробовали так поступать ставить соответствующие пометки у тем, но из этого нечего не вышло. Так как во первых проблематично проследить за всеми темами в раздели и своевременно поставить метки, а во-вторых та причина которую привел dibar.

да в логах чисто

KOHCTPyKTOP T а новые логи где?

KOHCTPyKTOP T Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\System32\winlogon.exe',''); QuarantineFile('C:\WINDOWS.0\system32\msiexec.exe',''); QuarantineFile('C:\WINDOWS.0\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\wac.sys',''); TerminateProcessByName('c:\windows.0\temp\guardguard.exe'); QuarantineFile('c:\windows.0\temp\guardguard.exe',''); DeleteFile('c:\windows.0\temp\guardguard.exe'); BC_DeleteFile('c:\windows.0\temp\guardguard.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Санёк в логах чисто

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CC01FC6C-252C-52F9-C82D-8C3A6D23938A}'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\xywo1mv3.dll'); BC_DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\xywo1mv3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xvidvfw.dll',''); QuarantineFile('C:\WINDOWS\system32\vp8vfw.dll',''); QuarantineFile('C:\Documents and Settings\Admin\blxh.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\gylt.exe',''); QuarantineFile('C:\WINDOWS\system32\XDva388.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva386.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva385.sys',''); QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\xywo1mv3.dll',''); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\xywo1mv3.dll'); BC_DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\xywo1mv3.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\gylt.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\gylt.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe'); DeleteFile('C:\Documents and Settings\Admin\blxh.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\blxh.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

50р

volant читай шапку этой темы

BorisBritva в логах чисто

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mirc\mirc.exe',''); QuarantineFile('C:\WINDOWS\Temp\exe.exe',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\Program Files\Uniblue\DriverScanner\UniblueCommon.dll',''); DeleteFile('C:\WINDOWS\Temp\exe.exe'); BC_DeleteFile('C:\WINDOWS\Temp\exe.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

BorisBritva нет. если есть доступ из обычного режима. Строковый параметр.

BorisBritva В инструкция закралось ошибка а именно раздел реестра был указан не правильно должен быть HKEY_CURRENT_USER а было указанно HKEY_LOCAL_MACHINE, нужно удалять значение shell если там указанно explorer.exe. Данный ключ нужно изменять только тогда когда там указанно что то отличное от explorer.exe. Сейчас восстанови значение ключа shell как и было раньше в разделе HKEY_LOCAL_MACHINE. После чего перезагрузись в нормальный режим и сделай логи avz и выложи их в соответствующей теме