D_Master

Kahagl чорд =)

блин, от предпоследней фотки аж выть хочется >

Ну, вроде бы Windows 7 ещё никто не показывал, так что буду первооткрывателем

Уже подкидывает, когда в Опере, при попытке загрузить 2 и более файла, имаплоадер выбивает браузер. Версия - 9.51. Исправление будет?

Собираюсь кочевать на Windows 7

Для тех, чьи системы заражены вирусами! На чем построены выводы? Конечно, предупреждать-то нечему, что вирусы на компе возможно имеются.

То есть, ты думаешь, что я его знаю?

Eastegger 3.0.3 - сборник пасхальных яиц.

Нажимай F8 после появления POST-экрана и в появившемся меню загрузки выбирай "Безопасный режим". Поставь и просканируй полностью все диски Одновременно что ли?

ArGen 1. По логам не вижу установленного антивируса. Каким пользуешься? 2. Флэшки подключались в процессе создания логов? После создания? Выполни скрипт в AVZ: SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1F387232'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562'); BC_Activate; BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.begin Компьютер перезагрузится. Скачай SDFix, загрузись в безопасном режиме. Запусти SDFix.exe, дождись распаковки файлов. Затем запусти файл C:\SDFix\RunThis.bat и нажми Y, затем Enter.Дождись окончания сканирования и загрузи на фтп файл C:\Report.txt. Скачай ComboFix и сохрани на рабочий стол.Перед началом работы с ComboFix, необходимо установить консоль восстановления. Скачай обновление KB310994 (Recovery Console for Windows XP Professional SP2), сохрани на рабочий стол. Затем перетащи файл на иконку ComboFix, подтверди лицензионное соглашение и установи Recovery Console. После установки Recovery Console, запусти ComboFix.exe с рабочего стола. Внимание! Если ComboFix не запускается, переименуй его в Combo-Fix.exe. Дождись окончания процесса ComboFix'a и загрузи на фтп файл C:\ComboFix.txt После окончания работы ComboFix необходимо загрузиться в обычный режим. Скачай RSIT, запусти, в выпадающем списке выбери пункт "3 Months" и нажми "Contimue". После окончания сканирования откроются файлы log.txt и info.txt. Сохранены они в папке C:\RSIT\. Так же, загрузи их на фтп. После всего этого запусти AVZ, обязательно обнови базы! В меню AVZPM выбери пункт "Установить драйвер расширенного мониторинга процессов". Дождись окончания установки и перезагрузи компьютер. Сделай полные логи AVZ (3й и 2й стандартные скрипты AVZ) и HiJackThis.

ArGen Пофикси в HiJackThis (как фиксить - в шапке): O23 - Service: Network Driver Interface - Unknown owner - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/F082~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg Выполни скрипт в AVZ: SetAVZGuardStatus(True); SearchRootkit(true, true); StopService('Network Driver Interface'); SetServiceStart('Network Driver Interface', 4); DeleteService('Network Driver Interface'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.begin Компьютер перезагрузится. После загрузки скачай ATF Cleaner, запусти. Отметь галочкой пункт "Select All" и нажми "Empy Selected". Это позволит очистить временные файлы. Если хочешь сохранить сессии на сайтах и сохраненные пароли, сними галочку с "Cookies" (куки только Internet Explorer). Затем, после очистки, перейди на вкладку Firefox или Opera (в зависимости от того, какой браузер используешь), и выдели все пункты. Если хочешь сохранить сессии на сайтах и сохраненые пароли, сними галчоки с "Opera Cookies" (или "Firefox Cookies") и "Opera Saved Passwords" (или "Firefox Saved Passwords") и нажми "Empty selected". Повтори логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HiJackThis

Прошлой (кажецо) весной на радио песню крутили какую-то, там припев "Весна идет, весне дорогу!". Вот она меня зацепила-то . Точнее, припев. Месяца два ходил, бубнил И ещё, "Как ты ни крути, но мы не пара, не пара" *24

ArGen Выполни скрипт в AVZ (как выполнять скрипт - в шапке): SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('E:\Installs\Virtual_fcd\VDP.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\RICH20.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\MSISIP.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\MSIMSG.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\MSIHND.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\MSIE.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\MSIA.CAB',''); QuarantineFile('E:\Installs\Virtual_fcd\MM43.CAB',''); QuarantineFile('E:\ОЛЕНЬ\Саша\Программа\Support\Формы.exe',''); QuarantineFile('E:\ОЛЕНЬ\Саша\Программа\Формы.CAB',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe',''); QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('Schedule', 4); SetServiceStart('RemoteRegistry', 4); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Компьютер перезагрузится. После загрузки выполни ещё один: CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.begin Архив Quarantine.zip из папки AVZ залей на фтп, ссылку напиши сюда. Скачай Malwarebytes' Anti-Malware. Установи, обнови базы и выбери Perform Full Scan (Провести полную проверку), нажми Scan (Проверить), после сканирования выбери Ок и далее Show Results (Показать результаты), нажми "Remove Selected" (Удалить выделенные). После удаления открой лог и скопируй в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Повтори логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HiJackThis

Не смогу

Зориктоха Читаем первый пост.

Всё я понял. Хорошо, делай логи, будем смотреть.

Tigr@ Честно, вопрос - глупость. Ну откуда я могу знать, почему этот файл отсюда удалился, а тот - оттуда?

Tigr@ К вирусам эта ситуация вряд ли относится. Так что, оффтоп.

1400x900

Tigr@ 1. Оффтоп 2. Возможно, размер файла был слишком большой, что в корзину не помещался и был удален напрямую.

MostWanted перезалито

ArGen нет, недельной давности не пойдет. Делай снова.

После настройки системы в автозагрузке появляется msconfig.exe с ключом /auto - сообщение, что была сделана настройка системы и возможность отключить автозагрузку msconfig (поставить галочку). Но не всегда она (галочка эта) срабатывает - у меня, допустим, были случаи, когда msconfig грузился при каждой загрузке системы.

"Это кадр из клипа "Crack A Bottle", который будет готов через несколько недель. Режиссером клипа является Синдром (Syndrome) и это будет бомба!" Блог Пола. 50 cent так же подтвердил инфо о клипе, правда добавил, что может быть клип будет анимационным. Источник: eminem-world.ru

Хех... против!