VR

ZapLex Выполни скрипт в AVZ (как выполнять скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\My progs\Multiclicker\Multiclicker.jar',''); QuarantineFile('C:\WINXP\system32\053A8.tmp',''); QuarantineFile('C:\WINXP\system32\drivers\afwcore.sys',''); QuarantineFile('spqw.sys',''); BC_DeleteFile('spqw.sys'); BC_DeleteFile('C:\WINXP\system32\053A8.tmp'); DeleteFile('D:\My progs\Multiclicker\Multiclicker.jar'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Компьютер перезагрузится. После перезагрузки ещё один: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В AVZ Файл/Мастер поиска и устранения проблем нажми Поиск отметь все найденные проблеммы и нажми Исправаить отмеченные проблемы Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне. Повтори логи AVZ (2й стандартный скрипт) предварительно выбрав Установить драйвер расширеного мониторинга процессов в иеню AVZPM после завершения сканирования обезательно выгрузи дравер расширеного мониторинга выбрав пункт мею "Удалить и выгрузить драйвер расширеного мониторинга процессов " и обезательно перезагрузись после этого HiJackThis

ZapLex Просканиру комп этой утилитой ftp://ftp.burnet.ru/incoming/users/VR/KK.exe

buza Как выполнял до этого правила в шапке так и сейчас делай только только пункт 6 А так же повтори лог HijackThis Какие проблеммы остались?

buza Выполни скрипт в AVZ (как выполнять скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\ntshrui.dll',''); QuarantineFile('C:\windows\system32\DrvTrNTm.dll',''); QuarantineFile('C:\install\Shulc_soft_8.07.04\Cdr_w\CloneCDRus\ClonrCDreg.exe',''); QuarantineFile('C:\Documents and Settings\Qwerty\Local Settings\Temp\Rar$EX00.125\Loner\Install\Nastroyki\XPRights.exe',''); QuarantineFile('splo.sys',''); DeleteFile('C:\Documents and Settings\Qwerty\Local Settings\Temp\Rar$EX00.125\Loner\Install\Nastroyki\XPRights.exe'); DeleteFile('C:\install\Shulc_soft_8.07.04\Cdr_w\CloneCDRus\ClonrCDreg.exe'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки ещё один: CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.begin В AVZ Файл/Мастер поиска и устранения проблем нажми Поиск отметь все найденные проблеммы и нажми Исправаить отмеченные проблемы Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне. Повтори логи AVZ (2й стандартный скрипт) и HiJackThis

SNJIEDER Отключи Восстановление системы Выполни скрипт AVZ (как выполнять скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ati2mtag.sys',''); QuarantineFile('spjh.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\Новая папка\I386\SVCPACK\SOUNDSV.EXE',''); QuarantineFile('C:\Новая папка\I386\SVCPACK\ADDRSBAR.EXE',''); QuarantineFile('C:\WINDOWS\ResPatch\Set_logo.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe',''); QuarantineFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062052.exe',''); QuarantineFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062051.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-E9545646.EXE',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ati2mtag.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); DeleteFile('C:\WINDOWS\system32\XP-E9545646.EXE'); DeleteFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062051.exe'); DeleteFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062052.exe'); DeleteFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062053.exe'); DeleteFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062054.exe'); DeleteFile('C:\System Volume Information\_restore{11A5B3DE-27C3-4AE7-A60D-DE0DFC01D2BD}\RP103\A0062055.exe'); DeleteFile('C:\System Volume Information\_restore{D0D8EA54-BA33-4407-B916-56FAEC6ABB97}\RP4\A0023693.EXE'); DeleteFile('C:\WINDOWS\ResPatch\Selector.exe'); DeleteFile('C:\WINDOWS\ResPatch\Set_logo.exe'); DeleteFile('C:\Новая папка\I386\SVCPACK\ADDRSBAR.EXE'); DeleteFile('C:\Новая папка\I386\SVCPACK\SOUNDSV.EXE'); DeleteFile('spjh.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки ещё один: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне. Повтори логи AVZ (2й стандартный скрипт) и HiJackThis

Denver Страности заключаются в том что в браузере постояно меняется стартовая страница на http://www.rusbody.by.ru Если в другом напиши в чем страности? Пофиксите в HiJack, как фиксить в шапке R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rusbody.by.ru O4 - HKCU\..\Run: [svchost] reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t "REG_SZ" /d "http://www.rusbody.by.ru" /f Также выполни в AVZ Файл/Мастер поиска и устранения проблем . И нажми Поиск после завершения скана отметь все найденные проблеммы и нажми Исправаить отмеченные проблемы

sad1st Unlocker тебе в помощь все действия на твой страх и риск

Maki Выполни правила в шапке этой теме, так без логов тебе некто не поможет giper86 Скорей всего ты уже ее удалил как я раньше писал. Для контроля запусти файл gmer_uninstall.cmd из архива а потом удаляй папку спрограммой. их можно так у далить если они тебе мешают, воздествия на систему они не оказывают P. S. Я очень сомневаюсь что твоя проблемма связана с этим

giper86 Так давай по порядку avz HiJackThis KidoKiller_v3.3.2 KKiller_v3.4.1 Можно не удалять не какого воздествия они на систему в незапущеном состоянии не оказываешь, если они тебе не нужны то просто удали эти файлы. Для удаления ComboFix выполни нажами Пуск затем Выполнить в окне набери команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Перед удалением гмера в папке Windows найди файл gmer_uninstall.cmd запусти его, после удали gmer_uninstall.cmd и gmer.ini, теперь можно удалять папку с Гмером.

giper86 Это не анивирусы были, а антируткит утлиты. На сколько я помню я тебе говорил удалить их после лечения.

Хаджик лежит живой и здоровый на фтп качай через тотал. ftp://ftp.burnet.ru/incoming/users/D_Master/HiJackThis.exe

Mac У меня такое предложение, сейчас если заблочить uclient.exe фаерволом или при отсутствии подключения к интернету выходит такое окно. Я предлагаю если не удалось по каким либо причинам подключится к серверу выдавать окно с примерно таким содержанием "Не удалось подключится к серверу проверти подключения к сети интернет и отключите свой фаервол". Примерно так.

У меня сейчас 67 машины подрукой, тогда я могу создать67 акаунтов так что ли?

Лимит тебя не спасет, так как при превышении лимита просто отправляется сообщение на мыла, а трафик как тек так и будет дальше течь. На счет модемов пароль конечно нужно менять, но стыреть пароль и логин к инету конечно можно, но логины и пороли привязаны к порту, так что воспользоваться ими не выйдет.

У меня нечего не обрезали, прет под 600-1000КБ

Neok Я не спорю что теретический это может быть, но динамический айпи тебя не спасет так в течении всей сесии подключения не изменен для этого нужно использовать фаервол и тп.

Откудова возмется куча запросов на твой бедный IP? И чем тебя от этой кучи запросов спасет динамический IP ведь он неменияет в течении всей сесии, и для чего файрвол?

Интересно как динамические IP могут исключать паразитный трафик? И что вы понимаете под поразитным трафиком?

ope1SiN Выполни скрипт AVZ (как выполнять скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\vmcam326av.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\vvftav326.sys',''); QuarantineFile('C:\WINDOWS\VMSnap26.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\SysBsm.exe',''); QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\SysBsm.exe'); DeleteFile('C:\WINDOWS\VMSnap26.exe'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполни ещё один: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне. Повтори логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HiJackThis

Это утилита нечего тебе не даст она просто отправляет тебе на мыло (если ты его указал) уведомление когда превышем лимит трафика.

yad Читай шапку этой темы Для тех, чьи системы заражены вирусами!

Это когда IP-адрес при каждом подключении к интернету назначается автоматически и используется в течении ограниченого времени, тоесть тебе каждый разбудет выдаватся случайны IP-адрес из пула IP-адресов СТК.

Блин это чистый беспредел, я в принципе готов платить за инет до 2000 рублей, но не так же принуждать людей к переходу на безлимит. Но главное меня бесит это введения динамических IP это точно и будет уже скоро. Как теперь работать я не знаю СТК и главное звонил по поводу того что бы оставить статический IP там мне сказали что нечего не знают по этому поводу. Это полный пепец.

А как вам такая новость? http://stbur.ru/news

Я так понял что у тебя совсем система в обычном режиме не грузится? Попробуй выполнить следующее запусти AVZ Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" – Пуск - Сохранить протокол