Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Тогда проверь систему для начало вот этим: Kaspersky Virus Removal Tool 2011
  2. VR
    Chris55 в логах чисто
  3. VR
    Chris55 да нужен заново сделать логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 7 минут 58 секунд: Да все в порядке с svhost
  4. VR
    Chris55 Эта строчка говорит о том что на компьютере присуствует активный файловый вирус. Для его лечения сделай полную проверку компа с помощью Kaspersky Virus Removal Tool 2011
  5. VR
    LeviX VR что тут? Переделай доги AVZ новой версии, скачать можно тут Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его. Добавлено спустя 8 минут 45 секунд: Chris55 Пределай логи новой версией AVZ? скачать можно тут Добавлено спустя 7 минут 26 секунд: ope1SiN Тогда попробуй сделать логи ComboFix Скачайте ComboFix , и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Добавлено спустя 4 минуты 27 секунд: Хр Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\polagent.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aa48g5v8.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\aa48g5v8.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\aa48g5v8.SYS'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  6. VR
    ViktorOBM, это нормально что присутствуют несколько процессов svhost. Количество svhost зависит от системы, а так же установлены прог. Какие именно проблемы остались?
  7. VR
    1. сколько именно потребляет ощущение? покажи мерин диспетчера задач
  8. VR
    LeviX Интересно что то в карантин нечего не попало. Что с проблемами? В логах нечего плохого не увидел Добавлено спустя 1 минуту 37 секунд: Да скорей всего? Ты точно AVZ запускал от именин администратора? Попробуй тогда такой скрипт: QuarantineFile('C:\Windows\System32\drivers\evbda.sys',''); QuarantineFile('C:\Users\755E~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\95EVJXZG\B6ADFE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Common Files\LightScribe\LSSMsg.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys',''); QuarantineFile('C:\Program Files (x86)\Common Files\LightScribe\LSSProxy.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\components\browsercomps.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\mozalloc.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\freebl3.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\mozjs.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\ssl3.dll',''); DeleteFile('C:\Users\755E~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\95EVJXZG\B6ADFE~1.EXE'); BC_DeleteFile('C:\Users\755E~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\95EVJXZG\B6ADFE~1.EXE'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. begin Добавлено спустя 40 секунд: Извиняюсь, забыл сейчас изменить скрипт убрал вот эти две строчки SearchRootkit(true, true); SetAVZGuardStatus(True);
  9. VR
    LeviX Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE',''); QuarantineFile('C:\Program Files\Mozilla Firefox\mozjs.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\freebl3.dll',''); QuarantineFile('C:\Program Files\mirc\mirc.exe',''); QuarantineFile('C:\Program Files\Samsung\Samsung New PC Studio\NPSDENG.exe',''); ClearHostsFile; DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE'); BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE'); DeleteFile('C:\WINDOWS\system32\hidec'); BC_DeleteFile('C:\WINDOWS\system32\hidec'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 7 минут 8 секунд: Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\drivers\evbda.sys',''); QuarantineFile('C:\Users\755E~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\95EVJXZG\B6ADFE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Common Files\LightScribe\LSSMsg.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys',''); QuarantineFile('C:\Program Files (x86)\Common Files\LightScribe\LSSProxy.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\components\browsercomps.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\mozalloc.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\freebl3.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\mozjs.dll',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\ssl3.dll',''); DeleteFile('C:\Users\755E~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\95EVJXZG\B6ADFE~1.EXE'); BC_DeleteFile('C:\Users\755E~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\95EVJXZG\B6ADFE~1.EXE'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  10. VR
    Возле дома:
  11. VR
    Majostik в логах чисто. Могу по советовать посмотреть с помощью Process Explorer хедлы того процесса svhost который грузит системы и найти тот хейдел что грузит ЦП. там уже должно более менее стать понятно в чем причина Добавлено спустя 9 минут 27 секунд: Breanhard Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\eghmi3.exe'); QuarantineFile('C:\Windows\system32\alg.exe',''); QuarantineFile('C:\Windows\system32\nwcwks.dll',''); QuarantineFile('C:\Windows\System32\nwcwks.dll',''); QuarantineFile('\SystemRoot\system32\drivers\zxdbabsbtwpdi7.sys',''); QuarantineFile('C:\Windows\system32\eghmi3.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\0fzucjbay0.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\0gtqpf26rh.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\v12ua1pqvg.exe',''); QuarantineFile('C:\Windows\system32\cwmxswpy.dll',''); QuarantineFile('C:\Windows\system32\advapi32.exe',''); QuarantineFile('C:\Windows\ehome\ehRecvr.exe',''); QuarantineFile('C:\Windows\System32\mctadmin.exe',''); QuarantineFile('C:\Windows\System32\EhStorAuthn.exe',''); QuarantineFile('C:\Program Files\Conexant\Adsl\dslstat.exe',''); QuarantineFile('C:\Program Files\Conexant\Adsl\dslagent.exe',''); QuarantineFile('C:\Windows\System32\alg.exe',''); QuarantineFile('C:\Windows\system32\drivers\zxdbabsbtwpdi7.sys',''); QuarantineFile('c:\windows\system32\nwcwks.dll',''); QuarantineFile('c:\windows\system32\cwmxswpy.dll',''); QuarantineFile('c:\program files\conexant\adsl\dslagent.exe',''); QuarantineFile('c:\windows\system32\eghmi3.exe',''); DeleteFile('c:\windows\system32\eghmi3.exe'); DeleteFile('c:\windows\system32\cwmxswpy.dll'); DeleteFile('C:\Windows\system32\drivers\zxdbabsbtwpdi7.sys'); DeleteFile('C:\Windows\System32\EhStorAuthn.exe'); DeleteFile('C:\Windows\system32\cwmxswpy.dll'); DeleteFile('C:\Windows\system32\config\systemprofile\v12ua1pqvg.exe'); DeleteFile('C:\Windows\system32\config\systemprofile\0gtqpf26rh.exe'); DeleteFile('C:\Windows\system32\config\systemprofile\0fzucjbay0.exe'); DeleteFile('C:\Windows\system32\eghmi3.exe'); DeleteFile('\SystemRoot\system32\drivers\zxdbabsbtwpdi7.sys'); BC_DeleteFile('C:\Windows\system32\drivers\zxdbabsbtwpdi7.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\zajqkjsy\Parameters','ServiceDll'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','0fzucjbay0'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','0fzucjbay0'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','0gtqpf26rh'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','0gtqpf26rh'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','v12ua1pqvg'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','v12ua1pqvg'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','apps'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  12. VR
    *110 Такие вопросы решаются с модератором в ЛС. Публичное обсуждения действий модераторов запрещено
  13. VR
    по какой причине вы так говорите? тут дело не в телепатах, а целенаправленное нарушениях. причем все это оправдывается тем что игровой форум осенённый какой то. И там можно делать все что хочешь...
  14. VR
    Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ice_time.dll',''); QuarantineFile('C:\WINDOWS\system32\tuqrm.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\stdriver32.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe'); BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.
  15. VR
    -=BURNOUT=- почему вы себя считаете особенными? есть правила форума и все должны им следовать
  16. VR
    Сканирование запущено в 15.08.2011 12:29:12 ты снова выложил старый лог. лог после выполнения 2-го скрипта называет virusinfo_syscheck.zip
  17. VR
    об этом я и говорю что очень сильно отошли от темы
  18. VR
    1. не нужно сознательно вводить людей в заблуждение, РО то не за транслит выданно 2. пользователя многократно предупреждали, и он сознателно игнорировал эти замечания. 3. тут не то место чтоб обсуждать действия модераторов и что что не было? Добавлено спустя 1 минуту 14 секунд: а нажать кнопку транслит ведать религия не позволяет?
  19. VR
    это правило не разрешает не в коем смысле писать траслитом. Это проявление не уважения к другим пользователям
  20. VR
    а для чего кнопка траслита? а дотеры у нас что ли особеные? государство в государстве выходит?
  21. VR
    Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\d347bus.sys',''); QuarantineFile('C:\WINDOWS\system32\WinSit.exe',''); QuarantineFile('C:\WINDOWS\system32\tuqrm.exe',''); QuarantineFile('C:\WINDOWS\system32\config\Win.exe',''); QuarantineFile('C:\WINDOWS\VMSnap26.exe',''); QuarantineFile('C:\System32\upp1.exe',''); QuarantineFile('C:\Documents and Settings\Алесей\Local Settings\Temp\CA.tmp\reklem.bat',''); QuarantineFile('C:\Documents and Settings\Алесей\Application Data\lsass.exe',''); QuarantineFile('C:\Documents and Settings\Алесей\Application Data\Transcend\SJelite3\SJelite3Launch.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\W9967STI.SYS',''); QuarantineFile('D:\OK-Sklad\Server\scktsrvr.exe',''); QuarantineFile('c:\windows\vmsnap26.exe',''); TerminateProcessByName('c:\windows\vmsnap26.exe'); QuarantineFile('c:\program files\farstone\virtualdrive\vdtask.exe',''); TerminateProcessByName('c:\program files\farstone\virtualdrive\vdtask.exe'); QuarantineFile('d:\games\terraria\terraria.exe',''); TerminateProcessByName('c:\documents and settings\Алесей\application data\transcend\sjelite3\sjelite3launch.exe'); TerminateProcessByName('c:\documents and settings\Алесей\application data\lsass.exe'); QuarantineFile('c:\documents and settings\Алесей\application data\transcend\sjelite3\sjelite3launch.exe',''); QuarantineFile('c:\documents and settings\Алесей\application data\lsass.exe',''); DeleteFile('c:\documents and settings\Алесей\application data\lsass.exe'); DeleteFile('c:\documents and settings\Алесей\application data\transcend\sjelite3\sjelite3launch.exe'); DeleteFile('c:\windows\vmsnap26.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SJelite3Launch'); DeleteFile('C:\Documents and Settings\Алесей\Application Data\Transcend\SJelite3\SJelite3Launch.exe'); DeleteFile('C:\Documents and Settings\Алесей\Application Data\lsass.exe'); DeleteFile('C:\Documents and Settings\Алесей\Local Settings\Temp\CA.tmp\reklem.bat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','shutochkaaaa331addd'); DeleteFile('C:\System32\upp1.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System32_expecter'); DeleteFile('C:\WINDOWS\system32\config\Win.exe'); DeleteFile('C:\WINDOWS\system32\WinSit.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  22. VR
    в чем проблема то?
  23. VR
    ViktorOBM Выполни скрипт AVZ begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) ну так они и должны быть. без них не возможное нормальная работа ОС да нужно
  24. VR
    ©himit в логах чисто
  25. VR
    ViktorOBM Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\IoctlSvc.exe',''); QuarantineFile('C:\Windows\PLFSetI.exe',''); DeleteService('VGPU'); DeleteService('96EW'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\96EW.sys',''); QuarantineFile('C:\Program Files\Launch Manager\dsiwmis.exe',''); QuarantineFile('C:\Program Files\Broadcom\BPowMon\BPowMon.exe',''); QuarantineFile('c:\windows\plfseti.exe',''); DeleteFile('C:\Windows\system32\DRIVERS\96EW.sys'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
×
×
  • Создать...