ТроПа 92 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 Вы в HJT все строчки профиксили, которые я просил? Эту в Часности, смотрю в логе осталась? O20 - Winlogon Notify: mlJBSmjk - mlJBSmjk.dll (file missing) Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 Вот млин.... Теперь всю процедуру надо повторять? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 Конечно необходимо повторить Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 (изменено) Понял..... ПОСОЛ...( Вот. Вернулся. Тут вроде ничего не напутал... только не пойму 20 пункт я ведь удалял.... вот гадство... придется еще раз.... virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 2 октября, 2008 пользователем unsorted Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('mlJBSmjk.dll'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJBSmjk'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите лог virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 Вот, что получилось: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:52:32, on 02.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Download Master\dmaster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\RocketDock\RocketDock.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Documents and Settings\Дом\Рабочий стол\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll O2 - BHO: WRL Advisor - {EB3401DA-3419-4303-9848-11F4BEDB689E} - C:\WINDOWS\dfmlxbpktfo.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Служба SNMP (SNMP) - Корпорация Майкрософт - C:\WINDOWS\System32\snmp.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6508 bytes virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 Теперь ждём ответа аналитиков. Вы надеюсь отправили сообщение, куда я Вас просил. Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 (изменено) Теперь ждём ответа аналитиков. Вы надеюсь отправили сообщение, куда я Вас просил. да конечно... Интересно, а как быстро они обычно отвечают? Изменено 2 октября, 2008 пользователем unsorted Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 (изменено) Интересно, а как быстро они обычно отвечают? Я уже сутки жду своего ответа... Загружены "дятлы", однако... Однако, бывает, что через час отвечают... Всё зависит от загруженности... PS Когда будете публиковать ответ, скройте имя и фамилию аналитика... Изменено 2 октября, 2008 пользователем Евгений Малинин Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 Я уже сутки жду своего ответа... Загружены "дятлы", однако... Однако, бывает, что через час отвечают... Всё зависит от загруженности... PS Когда будете публиковать ответ, скройте имя и фамилию аналитика... хорошо скрою... да кстати ни как не могу обновить АВЗ. Ругается однако... Ошибка загрузки файла автомат обновления avzupd.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 Какие-либо сетевые экраны установлены? Если да, попробуйте добавить AVZ в доверенные или на время обновления отключите Ваш сетевой экран. Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 стоит Аваст и фаирвол все выключаю пробую... а в ответ ..... Ня ДАМ говорит... Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 2 октября, 2008 Share Опубликовано 2 октября, 2008 Источник пробовали менять? И настройки. Цитата Ссылка на сообщение Поделиться на другие сайты
unsorted 0 Опубликовано 2 октября, 2008 Автор Share Опубликовано 2 октября, 2008 (изменено) Источник пробовали менять? И настройки. да... пробовал... Я честно говоря тут подумал... Подумал.... Два дня я с этой тварью мучаюсь.. Млин... еще чуть и плюну.... переустановлю все и делу конец Ну помучаюсь чуть.... Да, и, С П А С И Б О ВАМ ОГРОМНОЕ ЗА ПОМОЩЬ.... Изменено 2 октября, 2008 пользователем unsorted Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.