VR

Туда же куда вставляла первый скрипт АВЗ - Фай - Выполнить скрипт На первой странице есть FAQ как выполнить скрипт АВЗ в шапке темы.

Natasha begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('abp470n5'); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\mholi.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\eabusb.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\eabfiltr.sys',''); QuarantineFile('C:\WINDOWS\system32\XP-20057828.EXE',''); DeleteFile('C:\WINDOWS\system32\drivers\mholi.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\mholi.sys'); DeleteFile('C:\WINDOWS\system32\XP-20057828.EXE'); QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Новая папка\палатка усть баргузин.exe',''); DeleteFile('C:\Documents and Settings\Admin\Мои документы\Новая папка\палатка усть баргузин.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); BC_Activate; RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выложи quarantine.zip из папки AVZ Заново сделать лог AVZ (2й стандартный скрипт AVZ) Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

baks Попробуйте код P1688OH Если не подойдет может еще эти 6619226311 7721337422 8832448533 9943559644 1154661755 2265772866 3376883977 4487994188 5598115299 Или вот эти 544625144 (или 544624144). Если нечего не поможет то скачивай LiveCD и проверяй винт

Shady_G Вот сделай в 11.20 ’а ббЁа®ўЄ ¬ аиагв Є 62.67.45.114 б ¬ ЄбЁ¬ «м­л¬ зЁб«®¬ Їал¦Є®ў 30 1 <1 ¬б <1 ¬б <1 ¬б 192.168.1.3 2 <1 ¬б <1 ¬б <1 ¬б 188.128.47.249 3 5 ms 7 ms 1 ms 188.128.47.1 4 3 ms 3 ms 2 ms 94.25.3.53 5 88 ms 102 ms 88 ms xe-5-0-0.m7-ar4.msk.ip.rostelecom.ru [87.226.133.157] 6 103 ms 103 ms 103 ms msk-bgw1-ae0-83.rt-comm.ru [195.161.4.137] 7 157 ms 183 ms 158 ms xe-8-0-0.edge6.frankfurt1.level3.net [195.16.161.77] 8 161 ms 161 ms 161 ms vlan99.csw4.frankfurt1.level3.net [4.68.23.254] 9 146 ms 171 ms 143 ms ae-92-92.ebr2.frankfurt1.level3.net [4.69.140.29] 10 153 ms 154 ms 163 ms ae-2-2.ebr1.dusseldorf1.level3.net [4.69.132.137] 11 167 ms 161 ms 161 ms ae-11-51.car1.dusseldorf1.level3.net [4.69.139.2] 12 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 13 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 14 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 15 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 16 * * 212.162.4.50 б®®Ўй Ґв: ‡ ¤ ­­ п бҐвм ­Ґ¤®бвгЇ­ . ’а ббЁа®ўЄ § ўҐа襭 . ’а ббЁа®ўЄ ¬ аиагв Є 62.67.45.120 б ¬ ЄбЁ¬ «м­л¬ зЁб«®¬ Їал¦Є®ў 30 1 <1 ¬б <1 ¬б <1 ¬б 192.168.1.3 2 <1 ¬б <1 ¬б <1 ¬б 188.128.47.249 3 1 ms <1 ¬б <1 ¬б 188.128.47.1 4 2 ms 2 ms 2 ms 94.25.3.53 5 78 ms 90 ms 92 ms xe-5-0-0.m7-ar4.msk.ip.rostelecom.ru [87.226.133.157] 6 117 ms 93 ms 93 ms msk-bgw1-ae0-83.rt-comm.ru [195.161.4.137] 7 162 ms 147 ms 147 ms xe-8-0-0.edge6.frankfurt1.level3.net [195.16.161.77] 8 157 ms 141 ms 156 ms vlan99.csw4.frankfurt1.level3.net [4.68.23.254] 9 135 ms 148 ms 161 ms ae-92-92.ebr2.frankfurt1.level3.net [4.69.140.29] 10 182 ms 156 ms 143 ms ae-2-2.ebr1.dusseldorf1.level3.net [4.69.132.137] 11 149 ms 149 ms 150 ms ae-11-51.car1.dusseldorf1.level3.net [4.69.139.2] 12 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 13 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 14 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 15 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 16 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 17 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 18 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 19 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 20 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 21 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 22 * * * ЏаҐўл襭 Ё­вҐаў « ®¦Ё¤ ­Ёп ¤«п § Їа®б . 23 * 212.162.4.50 б®®Ўй Ґв: ‡ ¤ ­­ п бҐвм ­Ґ¤®бвгЇ­ . ’а ббЁа®ўЄ § ўҐа襭 . Обратная трассировка Your browser client has an IP address of 188.128.47.250 This IP address has been used as the default 'Traceroute To' value. Show Level 3 (Dusseldorf, Germany) Traceroute to 188.128.47.250 1 ae-33-51.ebr1.Dusseldorf1.Level3.net (4.69.139.1) 0 msec 0 msec 0 msec 2 ae-2-2.ebr2.Frankfurt1.Level3.net (4.69.132.138) 4 msec 4 msec 4 msec 3 ae-92-92.csw4.Frankfurt1.Level3.net (4.69.140.30) 16 msec 4 msec 12 msec 4 ae-12-69.car2.Frankfurt1.Level3.net (4.68.23.4) 8 msec ae-22-79.car2.Frankfurt1.Level3.net (4.68.23.68) 16 msec ae-42-99.car2.Frankfurt1.Level3.net (4.68.23.196) 216 msec 5 212.162.4.202 12 msec 4 msec 4 msec 6 xe-11-3-0-xcr1.skt.cw.net (195.2.25.190) [AS1273 {CW-ECRC}] 32 msec 32 msec 36 msec 7 rostele-gw.skt.cw.net (194.112.78.58) [AS1273 {CW-ECRC}] 32 msec 32 msec 36 msec 8 so-6-0.ulnd-rgr1.sib.ip.rostelecom.ru (87.226.135.110) [AS12389 {ROSTELECOM-AS}] 136 msec 136 msec 132 msec 9 94.25.3.54 [AS12389 {ROSTELECOM-AS}] 152 msec 152 msec 148 msec 10 188.128.47.5 [AS12389 {ROSTELECOM-AS}] 144 msec 144 msec 144 msec 11 188.128.47.250 [AS12389 {ROSTELECOM-AS}] 152 msec 148 msec 152 msec Стоит прокси WinGate 6.5

Имельман Для данного тарифа это нормально

KOTIK логи чистые, нечего плохого не увидил.

KOTIK Выполни скрипт AVZ (как выполнить скрипт в шапке) begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gengjtz.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gengjtz.exe'); DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job'); DeleteFile('WindowsCheck.job'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Очисти временные файлы: - Скачай ATF Cleaner, запусти, поставь галочку напротив Select All и нажми Empty Selected. - если используешь Firefox, нажми Firefox -> Select All -> Empty Selected - нажми No, если надо оставить сохраненные пароли - если пользуешься Oпeрой, выбери Opera -> Select All -> Empty Selected - нажми No, если надо оставить сохраненные пароли Выложи quarantine.zip из папки AVZ Заново сделать логи AVZ

а где новые логи АВЗ?

KOTIK Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\autorun.inf',''); QuarantineFile('I:\semo2x.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gengjtz.exe',''); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gengjtz.exe'); DeleteFile('I:\semo2x.exe'); DeleteFile('I:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выложи quarantine.zip из папки AVZ Заново сделать логи AVZ

id_inferno читай шапку темы

чем тебя помочь? телепатов тут нет, так что делай логи

тогда только через Rescue Disk Нет скорей всего не получится так что юзай Rescue Disk

ты говорил что после ввода код банер убирается вот после этого сразу запускай AVPTool записывай на болванку, загружайся с него после загрузки с LiveCD обновляй базы и запускай проверку

Очень хорошо что убирается. После того как снова уберешь банер сразу запускай AVPTool и проверь свой комп Кстати на твоем скрине плохо видно названия этого банера. Как он называется точно?

банер должен убраться Попробуйте код 3318226211 или 4429337322 или 5531448433 или 6642559544 или 7753661655 или 8864772766 или 9975883877 или 1186994988 или 2297115199

Качай рекавери диск и проверяй свой винт 1 - http://ulanovka.ru/forum/download.php?id=58801 или этот 2 - http://ulanovka.ru/forum/download.php?id=55149 Для начало попробуй вот эти коды разблокировки один из них должен подойти 3318226211 4429337322 5531448433 6642559544 7753661655 8864772766 9975883877 1186994988 2297115199 Если не выйдет то скачай рекавери диск и проверяй свой комп

на какой имено картинке, сделай скиншот Вы полни эти правила http://ulanovka.ru/forum/viewtopic.php?t=54237

Что за таблички? Эти рекомендации выполнял? Сделай логи http://ulanovka.ru/forum/viewtopic.php?t=54237

KoHcTpyKTOP T Читаем FAQ P. S. данный вопрос к теме не относится

Hover Принципе я знаю такие случае, но это ненормально скорость для вашего тарифа. А сейчас СТК предоставляет услуги согласно договору.

читай первую страницу http://ulanovka.ru/forum/viewtopic.php?t=54237&postdays=0&postorder=asc&start=0

Какой совет нужен? Как переставить ОС? Какой винт IDA или SATA? Если IDA то надо переставить перемычки При загрузке нажми F8 и выбери устройства с которого производит загрузку.

У меня на таком же тарифе 1017/14900

baks Сервис деактивации блокиров пробывал получить код разблокировки http://qru.ru/1wp или http://qru.ru/1wq Сделай логи АВЗ по этим правилам http://ulanovka.ru/forum/viewtopic.php?t=54237 И как называется банер скажи или сделай скрин.

Пожалуйста. А чем тебя друг обнадежил?