VR

QQQQ в логах чисто

Какой модем у тебя? Обычно логин и пас Admin/Admin

FuckerOK Все нормально, эти незначительные цифры это обновление списков пира да DHT то же обновляет свои узлы. Можно сказать это соответствует уровню шума.

SeNeGaL Вот это профикси R3 - URLSearchHook: (no name) - - (no file) O11 - Options group: [TBH] ??????

Чисто, всетаки рекомендую установить антивирус

ToNY667 Приведенные вами темы практически все мертвые и дальнейшего обсуждения в них уже маловероятно будет. Да и временной разброс довольно велик. Было бы хотя бы несколько активно обсуждаемых тем.

SeNeGaL Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\tencent\qqsoftmgr\tencentupdatesvc.exe',''); QuarantineFile('C:\Program Files\TENCENT\SSPlus\SAddr.dll',''); QuarantineFile('C:\WINDOWS\system32\SSup.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Не увидел не каких следов Avast в системе только какието остатки от dr.web

SeNeGaL сделай логи

Какая ОС, какой установлен антивирус?

Kolyan13 Ага, в логах чисто

Kolyan13 Выполнить скрипт в AVZ (как выполнить скрипт смотри в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tvwtgpn.dll'); BC_DeleteFile('C:\WINDOWS\system32\tvwtgpn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Сделай заного логи AVZ (2й стандартный скрипт AVZ) Что с проблемами после выполнения скрипта?

Kolyan13 Выполнить скрипт в AVZ (как выполнить скрипт смотри в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('deskpan.dll', 'CHQ=N'); QuarantineFile('mnmdd.sys', 'CHQ=N'); QuarantineFile('spil.sys', 'CHQ=S'); QuarantineFile('C:\clonereree.exe\clonereree.exe',''); QuarantineFile('C:\clonereree.exe\clonereree.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\tvwtgpn.dll',''); DeleteFile('C:\clonereree.exe\clonereree.exe'); BC_QrFile('C:\WINDOWS\System32\logon.scr'); BC_DeleteFile('C:\clonereree.exe\clonereree.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Сделай логи AVZ (2й стандартный скрипт AVZ)

barbaс А где новые логи?

barbaс Выполнить скрипт в AVZ (как выполнить скрипт смотри в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\мои документы\проверить\2\Прочее\Бирка на большая папку.doc',''); QuarantineFile('G:\мои документы\проверить\2\Прочее\Бирка на большая папку 2.doc',''); QuarantineFile('G:\Копия мои документы\проверить\2\Прочее\Бирка на большая папку.doc',''); QuarantineFile('G:\Копия мои документы\проверить\2\Прочее\Бирка на большая папку 2.doc',''); QuarantineFile('G:\System Volume Information\_restore{5CE510F1-7F58-47D2-8487-4F3565A05C39}\RP10\A0000469.exe',''); QuarantineFile('G:\System Volume Information\_restore{5CE510F1-7F58-47D2-8487-4F3565A05C39}\RP10\A0000461.exe',''); QuarantineFile('C:\WINDOWS\PixArt\PAP7501\SNAPSHOT.exe',''); QuarantineFile('C:\Program Files\Common Files\PAP7501\SNAPSHOT.exe',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\WINDOWS\PixArt\PAP7501\PACTray.exe',''); QuarantineFile('c:\program files\firefox builder optimization\fbo.exe',''); DeleteFile('E:\торренты\Загрузки\SIPsetup.exe'); DeleteFile('G:\System Volume Information\_restore{5CE510F1-7F58-47D2-8487-4F3565A05C39}\RP10\A0000461.exe'); DeleteFile('G:\System Volume Information\_restore{5CE510F1-7F58-47D2-8487-4F3565A05C39}\RP10\A0000469.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Подключи внешний диск и с делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 53 секунды: Не знаю, я же логов после выполнения скрипта не видел. Я так понял что у тебя накрылся винт.

Mortal Dragon Сожалею твоем харде*11 Вот что у тебя было 84b84ca9.exe - Backdoor.Win32.Shiz.ro, myevis.exe - Backdoor.Win32.Shiz.rp

http://ru.wikipedia.org/wiki/USSD

Выполнить скрипт в AVZ.(как выполнить скрипт смотри в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Games\SEGA\SEGA\CursorManiaInitialSetup1.0.0.6[1].cab',''); QuarantineFile('LCODCCMP.DLL',''); QuarantineFile('C:\WINDOWS\system32\myevis.exe',''); QuarantineFile('C:\WINDOWS\system32\84b84ca9.exe',''); QuarantineFile('ACDV.dll',''); QuarantineFile('c:\progra~1\common~1\pcsuite\datala~1\datala~1.exe',''); DeleteFile('C:\WINDOWS\system32\84b84ca9.exe'); DeleteFile('C:\WINDOWS\system32\myevis.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Подключи внешний диск и с делай заново логи AVZ (2й стандартный скрипт AVZ)

И в чем проблема то? Это и значит что у вас модем в режиме router

ercenter И как мы у тебя уберем рекламный баннер усилием мысли что ли?

QQQQ Ставь Kaspersky Internet Security

QQQQ в логах чисто

QQQQ Выполнить скрипт в AVZ.: SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\ws03res.dll',''); QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll',''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk',''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk',''); QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbnmea.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys',''); QuarantineFile('C:\Windows\system32\drivers\massfilter.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ipswuio.sys',''); QuarantineFile('C:\Windows\System32\Drivers\spik.sys',''); ClearHostsFile; BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Подключи внешний диск и с делай заново логи AVZ (2й стандартный скрипт AVZ)

Сканирование запущено в 01.01.2003 2:01:09 По всей видимости сбиватся системное время если после установки правильной даты и перезагрузки снова сбросится то значит нужно менять батарею BIOS Как я уже System Volume Information и RECYCLER системные папки и удалять их не нужно и даже если удалишь то система сама создас их заново. Это не вирус это нормальное поведение операционной системы. В логах все чисто.

QQQQ Ага что то новенькое подцепил заново $RECYCLE.BIN , RECYCLER , Recycled, $RECYCLE.BIN , RECYCLER можешь вручную удалить эти папки, да же если в них находятся вирусу то они сами не как не запустятся так как нет на них ссылок в объектах автозапуска. Скорей всего эти папки были созданы вирусом которого потом благополучно прибил антивирус а папки остались лежать как останки от вируса. games и Download - в этих папках есть нужные файлы или они то же появляется самопроизвольно? Выполнить скрипт в AVZ.: SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XP-26ED279F.EXE',''); TerminateProcessByName('c:\windows\system32\xp-26ed279f.exe'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\eAPI.fne',''); DeleteFile('c:\windows\system32\xp-26ed279f.exe'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\com.run'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\RegEx.fnr'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\shell.fne'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\spec.fne'); DeleteFile('C:\WINDOWS\system32\XP-26ED279F.EXE'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Подключи внешний диск и с делай заново логи AVZ (2й стандартный скрипт AVZ)

QQQQ А зачем систему переустанавливать? system volume information - это папка в которой хранятся информация для востановления системы recycler - это твоя корзина, в этом каталоге находятся файлы помещены в корзину, ты можешь удалить эту папку но система создас ее заново autorun - в логах нет, когда делал логи внешний диск был подключен или нет? Выполнить скрипт в AVZ.: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\System Volume Information\_restore{F42D6005-4B85-41E2-94E3-4FF6A416D43C}\RP1\A0000018.exe',''); DeleteFile('D:\System Volume Information\_restore{F42D6005-4B85-41E2-94E3-4FF6A416D43C}\RP1\A0000018.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Подключи внешний диск и с делай заново логи AVZ (2й стандартный скрипт AVZ)