-
Постов
3 305 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Блоги
Галерея
События
Весь контент D_Master
-
Тоже интересно, можно ли так?
-
"Виадук" и "Баня" *pactalom
-
В логах только техническая информация, никакой личной информации нету Пожалуйста
-
tobulat Поздравляю, логи чистые! На будущее советую отключить автозапуск со съемных устройств и поменять антивирус. Не доверяю я Панде .
-
tobulat пофикси в HiJackThis (как фисксить - в шапке): O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Выполни скрипт AVZ: SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\kamsoft.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\gasretyw0.dll'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C987192'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.begin Желательно после перезагрузки сделать ещё один лог AVZ (2й стандартный скрипт).
-
tobulat Сделай новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HiJackThis.
-
tobulat Выполни скрипт в AVZ (как выполнять - в шапке): SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); QuarantineFile('C:\m9ma.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\gasretyw0.dll',''); QuarantineFile('C:\WINDOWS\system32\Rundll32.exe',''); QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll',''); QuarantineFile('C:\WINDOWS\system32\kamsoft.exe',''); DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DeleteFile('C:\WINDOWS\system32\gasretyw0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\m9ma.exe'); ExecuteSysClean; RebootWindows(true); end.begin Компьютер перезагрузится. После загрузки ещё один: CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.begin Архив Quarantine.zip из папки AVZ залей на фтп, ссылку напиши сюда. ЗЫ Советую поменять антивирус.
-
А что на твоем аватаре изображено, если не секрет? А то я уже четыре месяца подряд дорубицо не могу))
-
Shuuhei берегись, вдруг сейчас тебя начнет искать)))
-
Я извиняюсь, но мне кажется эта стата уже давно работает. Или я ошибаюсь?
-
Jinchuuriki я за, если что имеется неплохая база текстов песен
-
Поддерживаю. Может стоит написать администрации? Добавлено спустя 1 минуту 24 секунды: ЗЫ nefi, проголосовал
-
*pactalom А мне он говорил, что никто его пьяным не увидит xD
-
ЗЫ А я успел там зарегистрироваться под ником Eminem xD
-
оО Репутацию вернули??
-
ZyXEL12m94*41 Хайджек лежит в моей папке. Живой-здоровый. Качай через Total Commander.
-
ZyXEL12m94*41, метра 2-3 где-то.
-
ZyXEL12m94*41 Какие обновления? Баз AVZ?
-
bulavka Что-то рановато вы отмечать собрались
-
Хим http://ulanovka.ru/forum/viewtopic.php?p=630349#630349 Скажите, у кого-нибудь вчера-сегодня проблем с выкидыванием из профиля не было? Лично меня уже достало - страница грузится, почти всё загрузилось, потом идет перезагрузка и уже просит ввести пароль. Замечено не на одном компе. Очистка куки и смена пароля результата не изменили. Плюс, вот только что глюк - пытаюсь отправить пост, а движок мне в лицо: "Неверная сессия. Пожалуйста, отправьте форму заново."
-
krovo Логи чистые. Зловредов не обнаружено. Извиняюсь за задержку
-
cableman Ты верхний пост читал? Если да, то зачем флудить?
-
Ну ты на её коврике улегся, вот она и ходит Турбонадув сломался
-
mamont Пофикси в HiJackThis (как фиксить - в шапке): F2 - REG:system.ini: Shell= O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Выполни скрипт в AVZ (как выполнять скрипт - в шапке): SetAVZGuardStatus(True); SearchRootkit(true, true); ClearQuarantine; SetServiceStart('Schedule', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}'); QuarantineFile('D:\ТяньШи\много всего\Когда мы на наших семинарах доходим до этой точки.doc',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; end.begin Архив quarantine.zip из папки AVZ залей на фтп, ссылку напиши сюда. PS Скрипт профилактический, зловредов не обнаружено.
-
А почему удаляются решенные темы? К примеру, Ramon_m просил выложить PowerDVD6, я его выложил. А темас просьбой испарилась.