Rustem507 0 Опубликовано 27 июля, 2010 Автор Share Опубликовано 27 июля, 2010 все еще пока сканиться в итоге лог сделать не получилось постоянно программа зависает! Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 27 июля, 2010 Share Опубликовано 27 июля, 2010 Давайте уж стандартные логи(авз и hijackthis) Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 28 июля, 2010 Автор Share Опубликовано 28 июля, 2010 Давайте уж стандартные логи(авз и hijackthis) Доброе утро! к сожелению программа которой мы воспользовались в последнем случае Malwarebytes' Anti-Malware не может завершить работу постоянно зависает что будем делать? Доброе утро! к сожелению программа которой мы воспользовались в последнем случае Malwarebytes' Anti-Malware не может завершить работу постоянно зависает что будем делать? log.txt вот лог Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 28 июля, 2010 Share Опубликовано 28 июля, 2010 Пофиксить в HijackThis O4 - HKCU\..\Run: [vaeuk] C:\Documents and Settings\Администратор\vaeuk.exe O4 - HKCU\..\Run: [xuiey] C:\Documents and Settings\Администратор\xuiey.exe O4 - HKCU\..\Run: [weuivu] C:\Documents and Settings\Администратор\weuivu.exe Логи авз сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 28 июля, 2010 Автор Share Опубликовано 28 июля, 2010 Пофиксить в HijackThis O4 - HKCU\..\Run: [vaeuk] C:\Documents and Settings\Администратор\vaeuk.exe O4 - HKCU\..\Run: [xuiey] C:\Documents and Settings\Администратор\xuiey.exe O4 - HKCU\..\Run: [weuivu] C:\Documents and Settings\Администратор\weuivu.exe Логи авз сделайте. АВЗ сканирует как профиксить не могу найти подскажите плс Цитата Ссылка на сообщение Поделиться на другие сайты
Konstantin. 247 Опубликовано 28 июля, 2010 Share Опубликовано 28 июля, 2010 (изменено) как профиксить не могу найти подскажите плс http://forum.kasperskyclub.ru/index.php?showtopic=7607 Изменено 28 июля, 2010 пользователем Konstantin. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 28 июля, 2010 Автор Share Опубликовано 28 июля, 2010 Новые логи version.txtvirusinfo_syscure.zip[attachmen t=30339:virusinfo_syscheck.zip] Профиксилhijackthis.log virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 28 июля, 2010 Share Опубликовано 28 июля, 2010 (изменено) Выполните скрипт в avz begin RenameFile('c:\documents and settings\Администратор\xuiey.exe','c:\documents and settings\Администратор\xuiey.ex_'); RenameFile('C:\WINNT\system32\xuiey.exe','C:\WINNT\system32\xuiey.ex_'); RenameFile('c:\documents and settings\Администратор\weuivu.exe','c:\documents and settings\Администратор\weuivu.ex_'); RenameFile('C:\WINNT\system32\weuivu.exe','C:\WINNT\system32\weuivu.ex_'); RenameFile('C:\WINNT\weuivu.exe','C:\WINNT\weuivu.ex_'); RenameFile('C:\WINNT\xuiey.exe','C:\WINNT\xuiey.ex_'); BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, weuivu'); BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, xuiey'); BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, vaeuk'); BC_Activate; RebootWindows(true); end. ПК перезагрузится. повторите логи. Изменено 28 июля, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 28 июля, 2010 Автор Share Опубликовано 28 июля, 2010 Выполните скрипт в avz begin TerminateProcess(3556); TerminateProcess(3004); TerminateProcess(2984); TerminateProcess(3548); RenameFile('c:\documents and settings\Администратор\xuiey.exe','c:\documents and settings\Администратор\xuiey.ex_'); RenameFile('C:\WINNT\system32\xuiey.exe','C:\WINNT\system32\xuiey.ex_'); RenameFile('c:\documents and settings\Администратор\weuivu.exe','c:\documents and settings\Администратор\weuivu.ex_'); RenameFile('C:\WINNT\system32\weuivu.exe','C:\WINNT\system32\weuivu.ex_'); RenameFile('C:\WINNT\weuivu.exe','C:\WINNT\weuivu.ex_'); RenameFile('C:\WINNT\xuiey.exe','C:\WINNT\xuiey.ex_'); BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, weuivu'); BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, xuiey'); BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, vaeuk'); BC_Activate; RebootWindows(true); end. ПК перезагрузится. повторите логи. не выполняет ошибку дает "Access Ciolation at adress 00000000. read oadress 0000000" Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 28 июля, 2010 Share Опубликовано 28 июля, 2010 Сейчас попробуйте выполнить скрипт. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 30 июля, 2010 Автор Share Опубликовано 30 июля, 2010 Строгое предупреждение от модератора thyrex Флуд Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.