D_Master

Иногда пять минут жизнь меняют, а тут целых два часа

Jack_04 Выполни скрипт в AVZ (как выполнять скрипт - в шапке): SetAVZGuardStatus(True); SearchRootkit(true, true); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); QuarantineFile('D:\RECYCLER\S-8-6-74-100027181-100011619-100030664-8501.com',''); QuarantineFile('D:\RECYCLER\S-6-7-41-100016720-100028081-100009599-2621.com',''); QuarantineFile('D:\RECYCLER\S-4-3-42-100004175-100003435-100029380-7699.com',''); QuarantineFile('D:\RECYCLER\S-4-0-21-100013379-100023239-100018975-1050.com',''); QuarantineFile('D:\RECYCLER\S-3-2-86-100030458-100030873-100020089-7579.com',''); QuarantineFile('D:\RECYCLER\S-0-4-35-100025426-100010926-100023999-6156.com',''); QuarantineFile('D:\RECYCLER\S-0-3-46-100022538-100007906-100017995-2050.com',''); QuarantineFile('C:\RECYCLER\S-8-6-74-100027181-100011619-100030664-8501.com',''); QuarantineFile('C:\RECYCLER\S-4-0-21-100013379-100023239-100018975-1050.com',''); QuarantineFile('C:\RECYCLER\S-3-2-86-100030458-100030873-100020089-7579.com',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\vpfprqbg.dll',''); QuarantineFile('C:\WINDOWS\system32\mjwedf.dll',''); QuarantineFile('C:\WINDOWS\system32\juyerq.dll',''); QuarantineFile('C:\WINDOWS\system32\gjgsys.dll',''); QuarantineFile('C:\WINDOWS\system32\fjkbiseh.dll',''); QuarantineFile('C:\WINDOWS\system32\fccyxUkh.dll',''); QuarantineFile('C:\WINDOWS\system32\bwnxmiyk.dll',''); QuarantineFile('C:\WINDOWS\system32\afmain1.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\senekaplphhliq.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys',''); QuarantineFile('D:\Download\слух\fdgfd\vampina.exe',''); DeleteFile('C:\WINDOWS\system32\bwnxmiyk.dll'); DeleteFile('C:\WINDOWS\system32\fccyxUkh.dll'); DeleteFile('C:\WINDOWS\system32\fjkbiseh.dll'); DeleteFile('C:\WINDOWS\system32\gjgsys.dll'); DeleteFile('C:\WINDOWS\system32\iifgGASM.dll'); DeleteFile('C:\WINDOWS\system32\drivers\senekaplphhliq.sys'); DeleteFile('C:\RECYCLER\S-3-2-86-100030458-100030873-100020089-7579.com'); DeleteFile('C:\RECYCLER\S-4-0-21-100013379-100023239-100018975-1050.com'); DeleteFile('C:\RECYCLER\S-8-6-74-100027181-100011619-100030664-8501.com'); DeleteFile('D:\RECYCLER\S-0-3-46-100022538-100007906-100017995-2050.com'); DeleteFile('D:\RECYCLER\S-0-4-35-100025426-100010926-100023999-6156.com'); DeleteFile('D:\RECYCLER\S-3-2-86-100030458-100030873-100020089-7579.com'); DeleteFile('D:\RECYCLER\S-4-0-21-100013379-100023239-100018975-1050.com'); DeleteFile('D:\RECYCLER\S-4-3-42-100004175-100003435-100029380-7699.com'); DeleteFile('D:\RECYCLER\S-6-7-41-100016720-100028081-100009599-2621.com'); DeleteFile('D:\RECYCLER\S-8-6-74-100027181-100011619-100030664-8501.com'); DelBHO('{E8F21F37-7498-4E8E-9983-5BF3C50AA7D4}'); DelBHO('{BDF6E57E-7330-40CB-8363-D82E9BFF223B}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{15f3d69c-7b66-4fa7-93cb-cc2d08022a48}'); DelBHO('{3b4085d6-11ff-4acb-a48d-1c2d58a4f15e}'); DelBHO('{FAC8B27D-5F67-404F-A483-1E24069FD558}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks', '{BB4C402F-882A-4526-8C08-51278EA437C1}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks', '{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', '980eb726'); DelWinlogonNotifyByKeyName('iifgGASM'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Компьютер перезагрузится. После перезагрузки выполни ещё один: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip и папки AVZ залей на фтп, ссылку сообщи мне. Очисти временные файлы:- Скачай ATF Cleaner, запусти, поставь галочку напротив Select All и нажми Empty Selected. - если используешь Firefox, нажми Firefox -> Select All -> Empty Selected - нажми No, если надо оставить сохраненные пароли - если пользуешься Oпeрой, выбери Opera -> Select All -> Empty Selected - нажми No, если надо оставить сохраненные пароли Сделай новые полные логи AVZ и HiJackThis Для отключения возможности автозапуска со съемных устройств, советую отключить автозапуск.

Чем тебе пэйнт не угодил? Зря что ли сотня программеров Майкрософта надрывалась, создавая этот замечательный редактор? *78

С новыми диапазонами вряд ли связано.

Согласен, в Метро очень даже хорошая обстановка.

О, да, у нас в Бурятии же прямо огромное количество провайдеров, ажно глаза разбегаются, у кого подключить Интернет!

Если своих денег не жалко, не надо думать, что у всех так же. Вот именно, что на внешних. А здесь, уверен, порядка 90% не безлимитчики.

baikal по логам всё чисто.

Урааа, заработала )

Не открывается главная страница, выдается ошибка "Could not query forums information".

*pactalom "Солдат спит - служба идет"? *pactalom

Garib карантин чистый.

Garib По идее, логи чистые. Выполни скрипт в AVZ (как выполнять скрипт - в шапке): begin SetServiceStart('RemoteRegistry', 4); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll',''); QuarantineFile('H:\Форум\Музон\Топ, Новинки С Разных Сайтов ver.3\14.01.2оо9\Dance\DJ Athlon - Track 8.mp3',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Затем из папки AVZ архив quarantine.zip залей на фтп, ссылку сообщи мне. giper86 Попрошу в будущем воздержаться от таких заявлений. Лечится отключением служб "Сервер" и "Обозреватель компьютеров", но, так как, то стоит поставить заплатку KB958644Советую установить Пакет обновления 3 для семейства операционных систем Windows XP.

Garib Если подозрения на вирусы, читаем шапочку.

Чтобы приобрести удел, надо достать денег Вернулись к началу

baikal Извиняюсь за задержку. Карантин чистый, повтори логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HiJackThis.

Покажите дениску

Блиин... Чувствую, незабываемое событие пропустил...

baikal C:\Program Files\Зоркий Глаз\ANTIVIRЬ.exe - файл знакомый? Пофикси в HiJackThis (как фиксить - в шапке): R3 - URLSearchHook: (no name) - - (no file) Выполни скрипт в AVZ (как выполнять скрипт - в шапке): SetAVZGuardStatus(True); SearchRootkit(true, true); ClearQuarantine; SetServiceStart('SSDPSRV', 4); SetServiceStart('RDSessMgr', 4); SetServiceStart('Schedule', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); QuarantineFile('C:\backup\backup.bat',''); QuarantineFile('C:\Program Files\vampina\vampina.exe',''); QuarantineFile('c:\program files\Зоркий Глаз\antivirЬ.exe,''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.begin Архив quarantine.zip залей на фтп, ссылку сообщи мне. В принципе, логи можно сказать чистые.

А мне iRaz.R'а ава нравится. Та, которая с курящим кругляшком Ещё у Justice хорошая ава. Rain Man тоже грамотные авы всегда ставит. Повторюсь за многими, что у Лары ава прикольная У Шухея в Новый год тоже какая-то прикольная ава была, сейчас уже не вспомню. Напомнишь?) У Sylar(Heroes) давненько была ава не знаю с кем, но тоже понравилась - на ней какой-то герой сериала "Герои" (кажется) был изображен. В очках и руку тянул. У ZyXEL12m94*41 зач0тнейшая ава *pactalom У Po$amax'и тоже где-то осенью была ава из CS:CZ кажется. Неплохая была. А.. ну и его ж0ский медведь тоже жжег xD Вот у Alker'а сейчас, имхо, ава, не соответствующая его статусу ) Давнишняя ава больше нравилась - с пивом и смайликом пеной А некоторые авы не меняют. За что им большое спасибо Я вот, например, не представляю дениску с каким-то другим аватаром Или, Neok'а, например. Уф, много чего написал Аллегра, симпатичный такой бананчик Вооо.. чуть не забыл, у UUF3 ваще крутая ава *05) Добавлено спустя 10 минут 23 секунды: А ещё становится как-то не так, когда видишь знакомую аву, а стаж у пользователя - 3 дня...

Длинноногий

А то будешь таким же, как моя рука *60

Украл моск Альбертика и удирает?

Бориська прокрутка.

Ну чуть ниже тема с практически идентичным названием... http://ulanovka.ru/forum/viewtopic.php?t=71912