CAIIIKA 895 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 Ситуация такова, друг поймал "Банер", я забрал у него комп загрузился с KRD 10, проверил все диски нашлось два объекта, к сожалению не запомнил кто это был. Сейчас комп загружает но только с пустым рабочим столом, подскажите что сделать дальше. P.S. explorer.exe запустил программу AVZ запустить не могу, не запускается. Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 P.S. explorer.exe запустил программу AVZ запустить не могу, не запускается. переименуй авз и запустишь. Цитата Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 895 Опубликовано 23 февраля, 2011 Автор Share Опубликовано 23 февраля, 2011 (изменено) переименуй авз и запустишь. Переименовал, запускаю, делаю первый скрипт из правил, программа закрывается и исчезает из распакованной папки. Stopvirus точно забыл про него, сейчас попробую. hijackthis.log Изменено 23 февраля, 2011 пользователем CAIIIKA Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 Переименовал, запускаю, делаю первый скрипт из правил, программа закрывается и исчезает из распакованной папки. Запусти полиморфный авз Цитата Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 895 Опубликовано 23 февраля, 2011 Автор Share Опубликовано 23 февраля, 2011 Нет не хочет та же история, запускается но потом закрывается и исчезает файл с которого запускал. Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 В хайджеке надо профиксить строчку и должно запуститься. F2 - REG:system.ini: Shell=C:\DOCUME~1\FA22~1\LOCALS~1\Temp\0.7215677992449636.exe Модераторы не злитесь на меня, я больше не буду) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 (изменено) Нет не хочет та же история скачайте AVZ распакуйте! запустите из командной строки с параметрами avz.exe am=y ag=y Изменено 23 февраля, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 895 Опубликовано 23 февраля, 2011 Автор Share Опубликовано 23 февраля, 2011 Roman_Five я рискнул и пофиксил строчку. Рабочий стол заработал, сейчас будут логи. P.S. Надеюсь я ничего не испорти пофиксив эту строчку? Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 P.S. Надеюсь я ничего не испорти пофиксив эту строчку? Нет! Всегда в хайджеке сделанное можно откатить, если конечно запускал утилиту не с архива) Цитата Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 895 Опубликовано 23 февраля, 2011 Автор Share Опубликовано 23 февраля, 2011 Логи virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 Проверьте компьютер утилитой TDSS-killer из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 Лог приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 895 Опубликовано 23 февраля, 2011 Автор Share Опубликовано 23 февраля, 2011 Логи. GMER выдал такое это нормально? TDSSKiller.2.4.18.0_23.02.2011_21.39.17_log.txt GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 февраля, 2011 Share Опубликовано 23 февраля, 2011 1. Откройте Блокнот и скопируйте в него текст скрипта vuhphuol.exe -del service qgcwd vuhphuol.exe -del file "C:\WINDOWS\system32\maykew.dll" vuhphuol.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qgcwd" vuhphuol.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qgcwd" vuhphuol.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится vuhphuol.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Обновите базы AVZ и сделайте новые логи по правилам. Сделайте новый лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 895 Опубликовано 23 февраля, 2011 Автор Share Опубликовано 23 февраля, 2011 (изменено) Лог virusinfo_syscheck.zip virusinfo_syscure.zip GMER2.log Изменено 23 февраля, 2011 пользователем CAIIIKA Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 февраля, 2011 Share Опубликовано 24 февраля, 2011 AVZ - файл - мастер поиска и устранения проблем - системные проблемы - все проблемы - поиск - исправить. После проведённого лечения рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0 - все обновления на Windows XP - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.