Совсем не мелочи!
Снова_Я
Акула пера
8/21/2010, 9:17:28 PM
1. virusinfo_syscheck.zip
https://gigapeta.com/dl/959485a3beece
2. virusinfo_syscure.zip
https://gigapeta.com/dl/959486a46ca0b
3. hijackthis.log
https://gigapeta.com/dl/959487ab38fe2
https://gigapeta.com/dl/959485a3beece
2. virusinfo_syscure.zip
https://gigapeta.com/dl/959486a46ca0b
3. hijackthis.log
https://gigapeta.com/dl/959487ab38fe2
DELETED
Акула пера
8/21/2010, 9:20:40 PM
(Vertigo @ 21.08.2010 - время: 16:48) What is DomainService?
https://www.bitdefender.com/VIRUS-1000237-e...Fotomoto.H.html
Еще надо SFC восстановить. И полностью очистить %temp%
https://www.bitdefender.com/VIRUS-1000237-e...Fotomoto.H.html
Еще надо SFC восстановить. И полностью очистить %temp%
Снова_Я
Акула пера
8/21/2010, 9:21:32 PM
Vertigo, спасибо, намного лучше. Но всё равно чуток (иногда!) подтормаживает.
Сейчас уберу из автозакрузки.
Сейчас уберу из автозакрузки.
DELETED
Акула пера
8/21/2010, 9:29:03 PM
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\winstart.bat');
BC_DeleteFile('DevDetect.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Device Detector');
DeleteFile('C:\Documents and Settings\USERS\Application Data\rambler.ru\toolbar\mail.mp3');
DeleteFile('C:\WINDOWS\system32\bwprnmon.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\bwprnfax.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\rasdd.bak');
DeleteFile('C:\BITWARE\NT\bwprnmon.bak');
DeleteFile('C:\BITWARE\NT\bwagent.bak');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
Повтор логов.
up: HiJackThis больше не надо.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\winstart.bat');
BC_DeleteFile('DevDetect.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Device Detector');
DeleteFile('C:\Documents and Settings\USERS\Application Data\rambler.ru\toolbar\mail.mp3');
DeleteFile('C:\WINDOWS\system32\bwprnmon.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\bwprnfax.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\rasdd.bak');
DeleteFile('C:\BITWARE\NT\bwprnmon.bak');
DeleteFile('C:\BITWARE\NT\bwagent.bak');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
Повтор логов.
up: HiJackThis больше не надо.
Снова_Я
Акула пера
8/21/2010, 9:35:16 PM
(Vertigo @ 21.08.2010 - время: 16:48) ...уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).
А что можно убрать?
А что можно убрать?
Снова_Я
Акула пера
8/21/2010, 9:36:30 PM
(JeyLo @ 21.08.2010 - время: 17:20) Еще надо SFC восстановить. И полностью очистить %temp%
Прости мою дремучесть, а как?
Прости мою дремучесть, а как?
DELETED
Акула пера
8/21/2010, 9:39:36 PM
Потом. Сначала последний скрипт, там еще вирусы сидят.
Ну и из автозагрузки можно грохнуть через HiJackThis:
O4 - HKLM\..\Run: C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: DevDetect.exe -autorun
O4 - HKLM\..\Run: "C:\Игры\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"
Ну и из автозагрузки можно грохнуть через HiJackThis:
O4 - HKLM\..\Run: C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: DevDetect.exe -autorun
O4 - HKLM\..\Run: "C:\Игры\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"
Vertigo
Мастер
8/21/2010, 9:41:47 PM
Зачем грохать, если самому можно всё убрать, чтобы потом знать, где вернуть)
DELETED
Акула пера
8/21/2010, 9:49:25 PM
(Vertigo @ 21.08.2010 - время: 17:41)Зачем грохать, если самому можно всё убрать, чтобы потом знать, где вернуть)
А нафига все это надо? Это все нафиг не надо.
Снова_Я, следующие действия обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету:
Пуск - Панель управления - Установка и удаление программ
Удалить Adobe Acrobat Reader во всех вариациях
Удалить Adobe Flash Player во всех вариациях.
Потом https://www.adobe.com/ru/ -
"get adobe flash player" и "get adobe reader".
А нафига все это надо? Это все нафиг не надо.
Снова_Я, следующие действия обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету:
Пуск - Панель управления - Установка и удаление программ
Удалить Adobe Acrobat Reader во всех вариациях
Удалить Adobe Flash Player во всех вариациях.
Потом https://www.adobe.com/ru/ -
"get adobe flash player" и "get adobe reader".
Снова_Я
Акула пера
8/21/2010, 10:03:00 PM
(JeyLo @ 21.08.2010 - время: 17:39) ... последний скрипт, там еще вирусы сидят.
1. virusinfo_syscheck.zip
https://gigapeta.com/dl/959530a386f70
2. virusinfo_syscure.zip
https://gigapeta.com/dl/959531ae8c290
1. virusinfo_syscheck.zip
https://gigapeta.com/dl/959530a386f70
2. virusinfo_syscure.zip
https://gigapeta.com/dl/959531ae8c290
Снова_Я
Акула пера
8/21/2010, 10:04:02 PM
(JeyLo @ 21.08.2010 - время: 17:49) обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету:
Сделаем.
Сделаем. DELETED
Акула пера
8/21/2010, 10:14:22 PM
Во я дебил.
CODE begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И еще раз логи.
CODE begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И еще раз логи.
Снова_Я
Акула пера
8/21/2010, 10:17:55 PM
Доктор сыт и больному легче. (с) Формула любви
Vertigo
Мастер
8/21/2010, 10:18:30 PM
И я.
Снова_Я
Акула пера
8/21/2010, 10:53:33 PM
1. virusinfo_syscheck.zip
https://gigapeta.com/dl/959600a2db2fd
2. virusinfo_syscure.zip
https://gigapeta.com/dl/959601a7e9fcf
CODE begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
Когда выполнил этот скрипт, комп стал перезагружаться... и завис. Пришлось выключать из сети. Так что не уверен в логах.
И вообще, продолжает чуток подтормаживать.
https://gigapeta.com/dl/959600a2db2fd
2. virusinfo_syscure.zip
https://gigapeta.com/dl/959601a7e9fcf
CODE begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
Когда выполнил этот скрипт, комп стал перезагружаться... и завис. Пришлось выключать из сети. Так что не уверен в логах.
И вообще, продолжает чуток подтормаживать.
DELETED
Акула пера
8/21/2010, 11:06:50 PM
Пришлите карантин после скрипта (файл в AVZ/quarantine)
begin
QuarantineFile('C:\WINDOWS\system\IBMJOY.DRV','');
QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll','');
QuarantineFile('C:\WINDOWS\system32\bwprnmon.dll','');
end.
Ну а потом запускайте дефрагментацию системного диска.
begin
QuarantineFile('C:\WINDOWS\system\IBMJOY.DRV','');
QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll','');
QuarantineFile('C:\WINDOWS\system32\bwprnmon.dll','');
end.
Ну а потом запускайте дефрагментацию системного диска.
Снова_Я
Акула пера
8/21/2010, 11:33:52 PM
Завтра. А то мне страшно после сегодняшних экзерсисов. Надо успокоиться.
И боюсь дефрагментировать диск: ничего не пропадёт?
И боюсь дефрагментировать диск: ничего не пропадёт?
DELETED
Акула пера
8/21/2010, 11:43:06 PM
(Снова_Я @ 21.08.2010 - время: 19:33) Завтра. А то мне страшно после сегодняшних экзерсисов. Надо успокоиться.
И боюсь дефрагментировать диск: ничего не пропадёт?
Не пропадет.
И карантин. Это просто копии трех указанных файлов.
И боюсь дефрагментировать диск: ничего не пропадёт?
Не пропадет.
И карантин. Это просто копии трех указанных файлов.
DELETED
Акула пера
8/22/2010, 1:00:58 AM
Файлы чистые. Делайте дефрагментацию.