VR

То есть ты удалил старую систему при перестановки системы, то есть форматнул раздел. Если положит этот файл в указаное место старой системы то она начала работать как ничего не бывала . Ну если удалил тогда конечно уже нечего не исправишь. Только не понял как отсутствие вирусов может помешать скопировать файл

ViktorOBM У тебя по всей видимости была сборка? Скопируй файл userinit.exe в папку C:\WINDOWS\system32\ (то есть в папку system32 твоей старой системы)

ViktorOBM Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\zipfldrd.dll',''); QuarantineFile('c:\progra~1\antip\tueagles\eglhttp.exe',''); QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\run.exe',''); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); DeleteFile('globalroot\systemroot\system32\userinit.exe'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); SetAVZPMStatus(True); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи Пофиксите в Hijackthis(смотри как в шапке темы) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Заново сделать логи AVZ

Возможно вирус блокирует, попробуй переименовать gmer.exe например в word.exe Какой будет результат?

ViktorOBM вот это нужно выкладывать Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

ViktorOBM А где новые логи?

Если подозреваешь что вирус то читай шапку темы и делай логи. Возможно это связано с этим http://ulanovka.ru/forum/viewtopic.php?t=123069

ViktorOBM да все сделал правильно Выполни скрипт AVZ (как выполнить скрипт в шапке) begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\cardsV2.dll',''); QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\Run1.exe',''); QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\run.exe',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\NCLoader.dll',''); QuarantineFile('C:\WINDOWS\system32\zipfldrd.dll',''); QuarantineFile('C:\WINDOWS\system32\Goldfish.scr',''); QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\AMDPCI.sys',''); DeleteService('96EW'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\96EW.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\as9cknd7.SYS',''); QuarantineFile('c:\program files\genius tvr\tvr.exe',''); QuarantineFile('c:\program files\via\raid\raid_tool.exe',''); QuarantineFile('c:\progra~1\antip\tueagles\eglhttp.exe',''); QuarantineFile('?',''); TerminateProcessByName('?'); DeleteFile('?'); BC_DeleteFile('?'); DeleteFile('C:\WINDOWS\System32\Drivers\as9cknd7.SYS'); DeleteFile('C:\WINDOWS\system32\DRIVERS\96EW.sys'); DeleteFile('C:\WINDOWS\system32\zipfldrd.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\NCLoader.dll'); DeleteFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\run.exe'); DeleteFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\Run1.exe'); DeleteFile('C:\WINDOWS\Downloaded Program Files\cardsV2.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Terry Benedict а доступ на сам фтп бурнета у тебя есть?

именно не грузятся картинки с фтп а остальные картинки грузятся? Какой у тебя сейчас ip? Проверь настройки фаервола может запрещено соединение с фтп бурнета а на сам фтп бурнета заходит http://ftp.burnet.ru/

ALEKSEEV Ваш ip принадлежит внутреней зоне СТК/Бурнета (то есть вы клиент сТК или Бурнета)? Не используете ли вы для выхода в инет внешний прокси или не включена например у вас в Опере если вы пользуетесь этим браузером фукция Opra Turbo?

А не кто и не говорит что не нужно ставить антивирус. еще раз повторяю АВЗ это не антивирус. И не надо говорит о том в чем вы не разбираетесь и делать не верные заключения. А можно у видеть лог антивируса где он обнаружил заражения. АВЗ видит только активное заражение Добавлено спустя 1 минуту 8 секунд: deniska Пожалуйста

deniska Нечего плохого не увидел. Жалобы есть?

Да можно включать восстановление системы. В каталоге где находится АВЗ появится после выполнения скрипт папка LOG вот в этой папке и будут логи. Логи можешь загрузить на любой файлообменик, а тут дать ссылки на логи да общем нужно, так как антивирус может помешать работе AVZ Попрошу выбирать выражения. Откуда вы взяли что вирусы у вас есть или были. И тем более АВЗ это не антивирус и обезоруживать непосредственно вирусы не обязано. И тем более некто не обеспечивает 100% защиты. deniska Выполни скрипт AVZ (как выполнить скрипт в шапке) begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После перезагрузки выполни 2-й стандартный скрипт AVZ и выложи лог снова выложи тут

Эти процессы полностью безопасны первое что то от корола, а второе это утилита тачпада от Synaptics попробуй воткнуть флешку в другой разъем на материнке. rafex Что это значит? еще красным цветом выделил этот текст.... Это значит, что мой комп был взломан, что ли? Это значит только что данные функции перехватила в процессе своей работы сама АВЗ, есть или нет заражение это не как не показатель. Нужны полные логи а не обрывак хода проверки.

Johnny B Нечего плохого в логах не увидел. Ты делал логи предварительно отключив подозрительные процессы. За клавиатурой не ем и не пью )))) клавиши нормально работают, без залипаний. Обратил внимание на одну особенность: сочетание "еуые" при смене раскладки образует слово "test" Это дай угадаю появилась вовремя работы АВЗ, это ее работа так АВЗ ищит клавиатурные перехватчики. Все в порядке. К сожелению картинки я сейчас не увижу так как на работу у меня другой провайдер. Можешь написать эти процессы?

Proga46 А в чем тут именно затруднения, задача элементарная?

Hover проблемы остались?

Hover Да все правильно сделал. Выполни скрипт AVZ (как выполнить скрипт в шапке) begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Install\новый софт (2007-2009)\новый софт\Cdr_w\CloneCDRus\ClonrCDreg.exe',''); QuarantineFile('C:\Install\kasper\программы\Помощь\Всё по касперу\KasperskyTrialReset.rar',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys',''); QuarantineFile('C:\PROGRA~1\MDaemon\WebAdmin\WebAdmin.exe',''); QuarantineFile('c:\program files\dicter\dicterservice.exe',''); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Профикси в HijackThis (как фиксить в шапке темы) R3 - URLSearchHook: (no name) - - (no file) Выложи quarantine.zip из папки AVZ Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Hover Выложи на любой файлообменик файлы логов из каталоге где находится авз есть папка LOG изнее надо выложит файл virsinfo_syscure.zip и virusinfo_syscheck.zip а так же лог HijackThis это файл hijackthis.log можешь его не архивировать, а так выложить. Потом когда выложишь логи посмотрим что надо делать.

IgA Все приведенные тобой процессы это ситемные процессы винды

Проверь ассоциации файлов какие именно подозрительные процессы?

ayubaz Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ice_time.dll',''); QuarantineFile('prio.dll',''); QuarantineFile('C:\WINDOWS\system32\ice_time.dll',''); QuarantineFile('C:\WINDOWS\system32\prio.dll',''); QuarantineFile('C:\WINDOWS\system32\XP-20F98D30.EXE',''); QuarantineFile('C:\Program Files\БИОСТАТИСТИКА\biostat.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pcouffin.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\cdrbsdrv.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\vidstub.sys',''); QuarantineFile('C:\WINDOWS\system32\quartz.dll',''); QuarantineFile('C:\WINDOWS\system32\mui\0019\hhctrlui.dll',''); QuarantineFile('C:\WINDOWS\system32\bgsvcgen.exe',''); QuarantineFile('c:\windows\system32\bgsvcgen.exe',''); DeleteFile('C:\WINDOWS\system32\XP-20F98D30.EXE'); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); DeleteFile('ice_time.dll'); DeleteFile('prio.dll'); DeleteFile('C:\WINDOWS\system32\ice_time.dll'); DeleteFile('C:\WINDOWS\system32\prio.dll'); BC_DeleteFile('C:\WINDOWS\system32\XP-20F98D30.EXE'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выложи quarantine.zip из папки AVZ Заново сделать лог AVZ (2й стандартный скрипт AVZ) и лог hijackthis ссылка битая Добавлено спустя 13 минут 57 секунд: IgA Нечего плохого в логах не увидел Версия Windows: 5.1.2600, Service Pack 2 Уже давно пора было поставить Service Pack 3

И не надо читать 36 страниц достаточно прочес шапку темы

Делай логи по правилам в шапке темы. Natasha да лог gmer сделали неправильно. Сохрани приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe утилиты (gmer) gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iuxbu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\iuxbu" gmer.exe -reboot И запусти сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Строга по этим правилам: Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его. Я так не увидел нового лога АВЗ. Заново сделай логи АВЗ.