VR

634771 кстати варианты ответов неконкретны в твоем опросе. явно видно к какому ответу ты склоняешь пользователей

BorisBritva в логах чисто

*110 Закрыто

BorisBritva диски отмечать нет необходимости. но если отметили нечего страшного, только скан будет идти достаточно долго. Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS.0\System32\logon.scr',''); QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-D7EC18\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\Admin.MICROSOF-D7EC18\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_DeleteFile('C:\Documents and Settings\Admin.MICROSOF-D7EC18\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005788.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005789.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005790.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005791.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005792.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005793.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005794.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005795.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005796.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005797.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005798.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005799.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005800.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005801.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005802.exe'); DeleteFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005803.exe'); DeleteFile('D:\System Volume Information\_restore{C39C7B93-47C6-4132-835F-7BD27591F607}\RP1\A0006069.exe'); DeleteFile('D:\System Volume Information\_restore{C39C7B93-47C6-4132-835F-7BD27591F607}\RP1\A0039546.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

CoolNero да, один был BorisBritva http://www.gmer.net/

CoolNero в логах чисто Добавлено спустя 11 минут 29 секунд: BorisBritva SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005789.exe',''); QuarantineFile('D:\System Volume Information\_restore{877413D7-FAC1-4080-8CE3-F08A1E9ACDE8}\RP1\A0005788.exe',''); QuarantineFile('C:\WINDOWS.0\System32\ospfmib.dll',''); QuarantineFile('C:\WINDOWS.0\System32\ospf.dll',''); QuarantineFile('C:\WINDOWS.0\System32\logon.scr',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

CoolNero Выполни скрипт AVZ (как выполнить скрипт - в шапке): ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\apppatch\dapelqp.dat'); BC_DeleteFile('C:\Windows\apppatch\dapelqp.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

CoolNero новые логи то же нужно выложить

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Garena\safedrv.sys',''); QuarantineFile('progman.exe',''); QuarantineFile('C:\Windows\system32\xfcodec.dll',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe',''); QuarantineFile('C:\Windows\apppatch\dapelqp.dat',''); DeleteService('npggsvc'); QuarantineFile('C:\Windows\system32\GameMon.des',''); QuarantineFile('C:\Program Files\SplitMediaLabs\XSplit\VHMediaCOM.dll',''); QuarantineFile('C:\Program Files\SplitMediaLabs\XSplit\swscale-0.dll',''); QuarantineFile('C:\Program Files\SplitMediaLabs\XSplit\avutil-51.dll',''); QuarantineFile('C:\Program Files\SplitMediaLabs\XSplit\avformat-53.dll',''); QuarantineFile('C:\Program Files\SplitMediaLabs\XSplit\avcodec-53.dll',''); DeleteFile('C:\Windows\system32\GameMon.des'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перезагрузки: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Chris55 в логах чисто

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS.0\system32\cpldapu\produkey.exe',''); QuarantineFile('H:\Documents and Settings\All Users.WINDOWS.0\Application Data\22CC6C32.exe',''); QuarantineFile('H:\Documents and Settings\Admin.MICROSOF-652082\Application Data\netprotocol.exe',''); DeleteFile('H:\Documents and Settings\Admin.MICROSOF-652082\Application Data\netprotocol.exe'); DeleteFile('H:\Documents and Settings\All Users.WINDOWS.0\Application Data\22CC6C32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.begin После перезагрузки: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Ily@ аналогично был на Байкале, правда уже полу лежа, так и не понял что это землетрясения подумал что это так меня штормит...

ViktorOBM в логах чисто

ViktorOBM а новые логи AVZ со компа девушки?

ViktorOBM Так это для девушки: выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('logon.scr',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\NEventMessages.dll',''); QuarantineFile('C:\WINDOWS\system32\pqjxthj.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{8dec4b69-27c4-405d-a37d-8d45c83f66ab}\components\FFExternalAlert.dll',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{8dec4b69-27c4-405d-a37d-8d45c83f66ab}\components\FFExternalAlert.dll'); DeleteFile('C:\WINDOWS\system32\pqjxthj.dll'); BC_DeleteFile('C:\WINDOWS\system32\pqjxthj.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin egin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 18 минут 17 секунд: Лично у тебя на компе чисто.

ViktorOBM выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\BACSCPL.cpl',''); QuarantineFile('C:\Windows\system32\IoctlSvc.exe',''); QuarantineFile('C:\Windows\System32\eMachines.scr',''); QuarantineFile('C:\Windows\PLFSetI.exe',''); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\96EW.sys',''); QuarantineFile('C:\Program Files\Launch Manager\dsiwmis.exe',''); QuarantineFile('c:\windows\plfseti.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перезагрузки: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда.

да в логах чисто достаточно поставить все пачи на систему, ну это если ОС лицензионная конечно антивирус, но не только. а так же всякие там браузерв, флеш плеер и java и не пользоваться для серфингом инете IE используй Chrome или Opera И как писал выше не работать постоянно под учетной запись пользователя с правами администратора.

ViktorOBM Банер больше не вылазит? Обновить ОС и весь установленный софт, не работать под учеткой админа и не посещать сомнительные сайты

Batt Попробуй еще раз сделать лог Gmer Возможно тут дело в самой Опере попробуй очистить кэш оперы. Результат сообщи.

shulunovr mihon Спасибо, поправил.

ViktorOBM да ты все правильно сделал. Сделай снова лог AVZ 2-q стандартный скрипт нет не должно так быть

ViktorOBM когда сейчас делал логи 2-й стандартный скрипт была запущенна Мозила и в ней было это окно или появилось уже после выполнения скрипта? Выполни еще вот этот скрипт AVZ begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\EasyBits GO\ezGameXN.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\EasyBits GO\Games\53F537B72987463CB06D78F5541A3239\skGamesUpdate.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\js3250.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{8dec4b69-27c4-405d-a37d-8d45c83f66ab}\components\FFExternalAlert.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. новый quarantine.zip из папки AVZ выложи на файлообменик

ViktorOBM что сейчас с проблемами?

F@nDorin так все интересно что за лук там был и как ты его так шустро умял...

Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\oovoo\oovoo.exe',''); QuarantineFile('c:\program files\vksaver\vksaverupdater.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\NEventMessages.dll',''); QuarantineFile('81251365.sys',''); QuarantineFile('C:\WINDOWS\system32\pqjxthj.dll',''); DeleteFile('C:\WINDOWS\system32\pqjxthj.dll'); BC_DeleteFile('C:\WINDOWS\system32\pqjxthj.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)