ТроПа Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 Вы в HJT все строчки профиксили, которые я просил? Эту в Часности, смотрю в логе осталась? O20 - Winlogon Notify: mlJBSmjk - mlJBSmjk.dll (file missing)
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 Вот млин.... Теперь всю процедуру надо повторять?
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 (изменено) Понял..... ПОСОЛ...( Вот. Вернулся. Тут вроде ничего не напутал... только не пойму 20 пункт я ведь удалял.... вот гадство... придется еще раз.... virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 2 октября, 2008 пользователем unsorted
ТроПа Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('mlJBSmjk.dll'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJBSmjk'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите лог virusinfo_syscure.zip
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 Вот, что получилось: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:52:32, on 02.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Download Master\dmaster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\RocketDock\RocketDock.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Documents and Settings\Дом\Рабочий стол\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll O2 - BHO: WRL Advisor - {EB3401DA-3419-4303-9848-11F4BEDB689E} - C:\WINDOWS\dfmlxbpktfo.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Служба SNMP (SNMP) - Корпорация Майкрософт - C:\WINDOWS\System32\snmp.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6508 bytes virusinfo_syscure.zip virusinfo_syscheck.zip
ТроПа Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 Теперь ждём ответа аналитиков. Вы надеюсь отправили сообщение, куда я Вас просил.
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 (изменено) Теперь ждём ответа аналитиков. Вы надеюсь отправили сообщение, куда я Вас просил. да конечно... Интересно, а как быстро они обычно отвечают? Изменено 2 октября, 2008 пользователем unsorted
Евгений Малинин Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 (изменено) Интересно, а как быстро они обычно отвечают? Я уже сутки жду своего ответа... Загружены "дятлы", однако... Однако, бывает, что через час отвечают... Всё зависит от загруженности... PS Когда будете публиковать ответ, скройте имя и фамилию аналитика... Изменено 2 октября, 2008 пользователем Евгений Малинин
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 Я уже сутки жду своего ответа... Загружены "дятлы", однако... Однако, бывает, что через час отвечают... Всё зависит от загруженности... PS Когда будете публиковать ответ, скройте имя и фамилию аналитика... хорошо скрою... да кстати ни как не могу обновить АВЗ. Ругается однако... Ошибка загрузки файла автомат обновления avzupd.zip
Евгений Малинин Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 Какие-либо сетевые экраны установлены? Если да, попробуйте добавить AVZ в доверенные или на время обновления отключите Ваш сетевой экран.
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 стоит Аваст и фаирвол все выключаю пробую... а в ответ ..... Ня ДАМ говорит...
ТроПа Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 Источник пробовали менять? И настройки.
unsorted Опубликовано 2 октября, 2008 Автор Опубликовано 2 октября, 2008 (изменено) Источник пробовали менять? И настройки. да... пробовал... Я честно говоря тут подумал... Подумал.... Два дня я с этой тварью мучаюсь.. Млин... еще чуть и плюну.... переустановлю все и делу конец Ну помучаюсь чуть.... Да, и, С П А С И Б О ВАМ ОГРОМНОЕ ЗА ПОМОЩЬ.... Изменено 2 октября, 2008 пользователем unsorted
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти