VR
-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Весь контент VR
-
Dvorkin Скопируй текст ниже в блокнот и сохрани как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: Driver:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] "LtdSrv"=- FileLook:: DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, выложи его тут
-
xxx Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kbd101a.dll',''); QuarantineFile('kbd101.dll',''); QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe',''); DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(8); ExecuteRepair(16); ExecuteWizard('TSW', 1, 1, true); BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
-
Dvorkin С делай заново логи AVZ (2й стандартный скрипт AVZ) Что с проблемами? Natasha Punto switcher установлен? То есть зависает только в браузе? попробуй различные браузере какой будет результат Гена_Наруто Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rsvp.exe',''); QuarantineFile('C:\WINDOWS\system32\attrib.exe',''); QuarantineFile('C:\Documents and Settings\Зорлок\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\Fonts\services.exe',''); QuarantineFile('C:\WINDOWS\system32\rundll32.exe',''); QuarantineFile('c:\windows\system32\rundll32.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\documents and settings\Зорлок\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe',''); QuarantineFile('C:\WINDOWS\TEMP\jrhk5r3.exe',''); QuarantineFile('C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE',''); QuarantineFile('c:\windows\system32\wscntfy.exe',''); QuarantineFile('c:\windows\temp\jrhk5r3.exe',''); TerminateProcessByName('c:\windows\temp\jrhk5r3.exe'); DeleteFile('c:\windows\temp\jrhk5r3.exe'); DeleteFile('C:\WINDOWS\TEMP\jrhk5r3.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','zyy2g'); DeleteFile('c:\documents and settings\Зорлок\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('C:\WINDOWS\Fonts\services.exe'); DeleteFile('C:\WINDOWS\system32\wuaucldt.exe'); DeleteFile('C:\Documents and Settings\Зорлок\wuaucldt.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Скачайте ComboFix здесь, или здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
-
Dragon77 Инструкции читал в шапке темы, что именно не получается?
-
Dvorkin Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\mnjmq.exe Driver:: LtdSrv ytfj Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost> "LtdSrv"=- FileLook:: DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
*110 Прекращая флуд, я всех предупредил
-
FuckerOK а разве у фрега вообще есть модемы? там же оптика...
-
127.0.0.1 www.vkontakte.ru 127.0.0.1 vkontakte.ru 127.0.0.1 www.vk.com 127.0.0.1 vk.com и так далее домены контакта Добавлено спустя 1 минуту 2 секунды: Хотя эта блокировка обходится элементарно, если нужно надежно заблочить социальные сети то ставь на комп веб-фильтры или родительский котроль
-
да заблокируется
-
X-StyLe Если вы так боитесь флуда со стороны "школьников" и не только, то почему вы убеждены что в созданной ветки не будет флуда? Или они испугаются названия ветки и будут обходить стороной
-
Natasha Почему то не скачиваются твои логи
-
Natasha Я тебя просил сделать лог AVZ? а ты мне сделала лог Combofix И какой именно процесс грузит систему?
-
Natasha Вот так Dvorkin Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\Moufiltr.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\fvxscsi.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\fsRamDsk.sys',''); DeleteFile('C:\Users\Bair\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe'); QuarantineFile('C:\Windows\SYSTEM32\ltdrunsrv.dll',''); DeleteFile('C:\Windows\SYSTEM32\ltdrunsrv.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LtdSrv\Parameters','ServiceDll'); DeleteService('fcdabus'); QuarantineFile('C:\Windows\system32\DRIVERS\fcdabus.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\SaiMini.sys',''); QuarantineFile('C:\Windows\system32\drivers\SaiBus.sys',''); QuarantineFile('C:\Windows\System32\ws03res.dll',''); DeleteFile('C:\Windows\system32\DRIVERS\fcdabus.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
-
Natasha Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ICQ7.1\aolload.dll',''); QuarantineFile('C:\Program Files\ICQ7.1\aolload.exe',''); QuarantineFile('D:\AUTORUN.EXE',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Windows\System32\uxtuneup.dll',''); QuarantineFile('aolload.exe',''); DeleteFile('D:\autorun.inf'); DeleteFile('D:\AUTORUN.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) И какой конкретно билд Kaspersky Internet Security 2010 установлен?
-
David Blaine Последняя версия нормально работает с win 7
-
volant Я так понимаю проблема решена?
-
Пофиксить в HijackThis все строчки начинающиеся с O1 - Hosts Затем перезагрузите компьютер и повторите лог HijackThis
-
volant После скрипта AVZ сделай новые логи AVZ и HijackThis
-
volant Пофиксите в HijackThis: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 77.78.240.167:80 R3 - URLSearchHook: (no name) - - (no file) Выполни скрипт AVZ (как выполнить скрипт в шапке) begin ExecuteRepair(13); RebootWindows(true); end. С делай заново логи AVZ (2й стандартный скрипт AVZ) и лог HijackThis:
-
volant Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\acaptuser32.dll',''); QuarantineFile('C:\Windows\System32\drivers\dwprot.sys',''); QuarantineFile('C:\Users\voland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk',''); QuarantineFile('C:\Users\voland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk',''); QuarantineFile('C:\Windows\System32\Drivers\spxc.sys',''); QuarantineFile('C:\Windows\system32\FsUsbExDisk.SYS',''); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys',''); QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys',''); QuarantineFile('C:\Users\voland\AppData\Local\Temp\awldypow.sys',''); QuarantineFile('c:\windows\system32\fsusbexservice.exe',''); QuarantineFile('c:\program files\p4g\batterylife.exe',''); DeleteFile('C:\Users\voland\AppData\Local\Temp\awldypow.sys'); DeleteFile('C:\Users\voland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk'); DeleteFile('C:\Users\voland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk'); DeleteFile('C:\Windows\system32\acaptuser32.dll'); DeleteFile('C:\Windows\System32\drivers\dwprot.sys'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
-
Dvorkin Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\bair\appdata\roaming\microsoft\windows\start menu\programs\startup\winlogon.exe'); QuarantineFile('C:\Users\Bair\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe',''); QuarantineFile('C:\Windows\System32\ws03res.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\fcdabus.sys',''); QuarantineFile('c:\temp\Gz41rF91.sys',''); QuarantineFile('C:\Windows\System32\Drivers\aifn7nls.SYS',''); QuarantineFile('C:\Windows\System32\Drivers\adeh9pvz.SYS',''); QuarantineFile('c:\users\bair\appdata\roaming\microsoft\windows\start menu\programs\startup\winlogon.exe',''); QuarantineFile('?.exe',''); QuarantineFile('?',''); QuarantineFile('H:\winlogon.exe',''); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); DeleteFile('H:\winlogon.exe'); DeleteFile('?'); DeleteFile('?.exe'); DeleteFile('c:\temp\Gz41rF91.sys'); DeleteFile('C:\Games\The Path\channels\FB75C7AB-9843-4F64-BD23-EB90B2466965.dll'); DeleteFile('C:\Games\The Path\channels\InstanceRefFromContainer.dll'); DeleteFile('c:\users\bair\appdata\roaming\microsoft\windows\start menu\programs\startup\winlogon.exe'); DeleteFile('C:\Users\Bair\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его. Добавлено спустя 25 минут 15 секунд: volant Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\acaptuser32.dll',''); QuarantineFile('C:\Windows\system32\Wat\WatUX.exe',''); QuarantineFile('C:\Windows\System32\drivers\dwprot.sys',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Temp\Application\mFormat.exe',''); QuarantineFile('C:\Windows\system32\pwdspio.sys',''); QuarantineFile('C:\Windows\system32\pwdrvio.sys',''); QuarantineFile('C:\Windows\system32\Drivers\uzeyndk5.sys',''); QuarantineFile('C:\Windows\System32\Drivers\spyh.sys',''); QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys',''); QuarantineFile('C:\Windows\system32\FsUsbExDisk.SYS',''); DeleteFile('C:\Users\Администратор\AppData\Local\Temp\Application\mFormat.exe'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk'); DeleteFile('C:\Windows\system32\acaptuser32.dll'); BC_ImportAll; ExecuteSysClean; ClearHostsFile; ExecuteWizard('TSW',2,3,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end. begin quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.
-
Mortal Dragon Чисто
-
Абсолютно верно поступаешь Можно и несколькими способами, настроить модем роутером, отключить в KIS уведомление о сетевых атаках или заблокировать указаный порт Настройка-Сетевой Экран-Настройка-Пакетные правила-Добавить Порт как порт, по умолчании порт SQL Server
-
Ign667 В логах чисто. Советую обновить своего антивирус
-
Ign667 begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe',''); QuarantineFile('G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('H:\kqyuph.pif',''); QuarantineFile('G:\jmmidq.pif',''); QuarantineFile('C:\WINDOWS\system32\init.exe',''); QuarantineFile('C:\WINDOWS\windowsmp.exe',''); DeleteService('4LLI'); QuarantineFile('C:\WINDOWS\yoos.b',''); DeleteFile('C:\WINDOWS\yoos.b'); DeleteFile('G:\jmmidq.pif'); DeleteFile('H:\kqyuph.pif'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe'); DeleteFile('C:\WINDOWS\windowsmp.exe'); DeleteFile('C:\WINDOWS\system32\init.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)