VR

Adria Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\25.scr',''); QuarantineFile('C:\WINDOWS\system32\04.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Programms\Ashampoo Burning Studio 10\burningstudio10.exe',''); QuarantineFile('C:\Documents and Settings\Tor\Application Data\Qtoqog.exe',''); QuarantineFile('C:\DOCUME~1\Tor\LOCALS~1\Temp\NAgJ5xC1.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\p17xfilt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\P17xfi.sys',''); DeleteFile('C:\DOCUME~1\Tor\LOCALS~1\Temp\NAgJ5xC1.sys'); DeleteFile('C:\Documents and Settings\Tor\Application Data\Qtoqog.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qtoqog'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); BC_DeleteFile('C:\DOCUME~1\Tor\LOCALS~1\Temp\NAgJ5xC1.sys'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\25.scr'); DeleteFile('C:\WINDOWS\system32\47.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Tinylya сейчас да же спецально скачал и проверил, там как и положенно лежит версия 4.35 ты качала именно по этой http://46.21.242.19/files/VR/avz4.zip ссылке? главное выложи новые логи и карантин

Интересно. а можно по подробней откудова именно? а лучше покажи где там эта ссылка

Tinylya Прям стало интересно где нашла такую древность еще с базами 2009 года? Скачай AVZ 4.35 Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe',''); QuarantineFile('C:\WINDOWS\Nastroyki.exe',''); QuarantineFile('C:\WINDOWS\Finalize.exe',''); QuarantineFile('C:\Program Files\ProcExp.exe',''); QuarantineFile('C:\Program Files\TCWL\Utilites\WinUpack\WinUpackR.exe',''); QuarantineFile('C:\Program Files\TCWL\Utilites\WinUpack\WinUpackE.exe',''); QuarantineFile('C:\Program Files\SaveHWIDs.exe',''); QuarantineFile('C:\WINDOWS\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\HotFixQ0306270.exe',''); QuarantineFile('C:\Documents and Settings\Loner\cbzvl.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys',''); DeleteFile('C:\Documents and Settings\Loner\cbzvl.exe'); DeleteFile('C:\Program Files\SaveHWIDs.exe'); DeleteFile('C:\Program Files\ProcExp.exe'); DeleteFile('C:\WINDOWS\Finalize.exe'); DeleteFile('C:\WINDOWS\Nastroyki.exe'); DeleteFile('C:\WINDOWS\ResPatch\ResPatch.exe'); DeleteFile('C:\WINDOWS\ResPatch\Selector.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

MaksLIMITINET Выполни скрипт AVZ (как выполнить скрипт в шапке) begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. В логах чисто, вирусни нету

Vsadnik665 теперь я так понимаю винда в обычном режиме грузится, если да то делай логи AVZ

да удалять

тогда выполни такой скрипт SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\guard32.dll',''); QuarantineFile('C:\WINDOWS\BOX_cFosTASK.exe',''); QuarantineFile('C:\Program Files\Uniblue\DriverScanner\Launcher.exe',''); QuarantineFile('C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09.url',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\job.url',''); QuarantineFile('D:\INSTALL\GMSIPCI.SYS',''); QuarantineFile('C:\WINDOWS\system32\GameMon.des',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

TiPo нет подозрительные файлы, которые нужно закарантинить для дальнейшего изучения

TiPo Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\guard32.dll',''); QuarantineFile('C:\WINDOWS\BOX_cFosTASK.exe',''); QuarantineFile('C:\Program Files\Uniblue\DriverScanner\Launcher.exe',''); QuarantineFile('C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09.url',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09_Russia_Setup-p.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\job.url',''); QuarantineFile('D:\INSTALL\GMSIPCI.SYS',''); QuarantineFile('C:\WINDOWS\system32\GameMon.des',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

gickpool >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных Это говорит что скорей всего на компьютере файловый инфектор. Скачай Kaspersky Virus Removal Tool 2010 и проведи полную проверку компа, после чего заново скачай AVZ и сделай новые логи

ZM да не могу

Tuman в логах чисто Вирусов у тебя сейчас нету. И в любом случаи, вирусы не могут не как влият на модем, то есть из-за них не как не может пропадать линк. Так что это проблемы со стороны провайдера, завтра начинай их долбить чтоб разбирались в чем проблема

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); DeleteFile('H:\WINDOWS.0\system32\cpldapu\produkey.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. begin После чего снова сделать новые логи AVZ (2й стандартный скрипт AVZ)

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS.0\system32\ieframe.dll',''); QuarantineFile('H:\Program Files\Vtune\TBPanel.exe',''); QuarantineFile('H:\Program Files\Razer\DeathAdder\razerhid.exe',''); QuarantineFile('H:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE',''); QuarantineFile('H:\WINDOWS.0\system32\cpldapu\produkey.exe',''); QuarantineFile('H:\WINDOWS.0\System32\logon.scr',''); QuarantineFile('h:\program files\razer\deathadder\razertra.exe',''); QuarantineFile('h:\program files\razer\deathadder\razerhid.exe',''); QuarantineFile('h:\program files\razer\deathadder\razerofa.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

засунь его в пакет или в тряпичную авоску

hibastos первое сообщение в теме читали

ZM это связана с особенность поискового механизма, не возможен поиск по именам пользователя содержащих менее 3-х символов

это зависит не от тарифа а от профиля модема, можешь попробовать сменить профиль позвонив 27-70-70 но в любом случае на adsl отдача больше 100 кб/c быть не может

логи делать

Jericho в логах чисто

в логах чисто

vit007 Выполнить скрипт AVZ begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. Что с проблемами?

vit007 странно в паке LOG должен быть virusinfo_syscheck.zip если не выходит попробуй 7й

что и говорится полярная тактика обвинить всех и сделать из себя жертву. при этом самим подло из за угла нападать и при этом кричать везде что они такие хорошие и пушистые