Проверка компа

gleb426 · 25.01.2012, 17:02

Вообщем-то все сказано в названии) Мне хочется проверить свои комп вашими силами, так как своими силами он ничего не выдает(( А не проверял я его с 2009 года! заранее спасибо. Во вложении есть логи прог, которыми я проверял(AVZ, HijackThis).

shestale · 25.01.2012, 17:06

Здравствуйте, сделайте поги RSit
А что за проблема?

gleb426 · 25.01.2012, 17:08 **[ТС]**

Есть сер)) А проблема в том, что он выключается долго(0,54 сек). Вложения будут)

gleb426 · 25.01.2012, 17:14 **[ТС]**

Логи RSIT

shestale · 25.01.2012, 17:19

Hosts сами прописывали?

gleb426 · 25.01.2012, 17:22 **[ТС]**

нет. я в него даже не влезал

shestale · 25.01.2012, 20:11

Скачайте и установите все последние обновления для безопасности windows , Почему важно обновлять Windows и установленные в ней программы
Смените все свои важные пароли.

Пофиксите в HJT эти строки:

Код

 
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - Startup: 3125E0.lnk = C:\WINDOWS\system32\DBAE79\3125E0.EXE
O4 - HKCU\..\Run: [Kmqsqc] C:\Documents and Settings\2\Application Data\Kmqsqc.exe
O4 - HKCU\..\Run: [Ekqsqw] C:\Documents and Settings\2\Application Data\Ekqsqw.exe

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\xkkya.sys','');
 QuarantineFile('C:\Documents and Settings\2\Application Data\Kmqsqc.exe','');
 QuarantineFile('C:\Documents and Settings\2\Application Data\Ekqsqw.exe','');
 QuarantineFile('C:\WINDOWS\system32\DBAE79\3125E0.EXE','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe,C:\Documents and Settings\2\Application Data\oreaw.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\WINDOWS\jodrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
 QuarantineFile('C:\WINDOWS\system32\6f65bf.exe','');
 QuarantineFile('C:\WINDOWS\aadrive32.exe','');
 QuarantineFile('C:\WINDOWS\jodrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
 QuarantineFileF('C:\WINDOWS\system32\DBAE79', '*.*', true, '', 0, 0);
 QuarantineFile('C:\Documents and Settings\2\Local Settings\Application Data\Opera\Opera\cache\g_0015\opr0022W.tmp','');
 QuarantineFile('C:\WINDOWS\system32\86.exe','');
 QuarantineFile('C:\WINDOWS\system32\61.exe','');
 QuarantineFile('C:\WINDOWS\system32\48.exe','');
 QuarantineFile('C:\WINDOWS\system32\17.exe','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\xkkya.sys');
 DeleteFile('C:\Documents and Settings\2\Application Data\Ekqsqw.exe');
 DeleteFile('C:\Documents and Settings\2\Application Data\Kmqsqc.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\WINDOWS\system32\DBAE79\3125E0.EXE');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe,C:\Documents and Settings\2\Application Data\oreaw.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 DeleteFile('C:\WINDOWS\jodrive32.exe');
 DeleteFile('C:\WINDOWS\system32\vyre32.exe');
 DeleteFile('C:\WINDOWS\system32\6f65bf.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 DeleteFile('C:\WINDOWS\jodrive32.exe');
 DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
 DeleteFile('C:\WINDOWS\system32\17.exe');
 DeleteFile('C:\WINDOWS\system32\48.exe');
 DeleteFile('C:\WINDOWS\system32\61.exe');
 DeleteFile('C:\WINDOWS\system32\86.exe');
 DeleteFile('C:\Documents and Settings\2\Local Settings\Application Data\Opera\Opera\cache\g_0015\opr0022W.tmp');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Ekqsqw'); 
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\vyre32');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\userini');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Tnaww');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft(R) System Manager');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft Config Setup');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\cdir');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\bnt');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\3125E0');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ekqsqw');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kmqsqc');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kmqsqc');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ekqsqw');
 RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell', 'REG_SZ', 'Explorer.exe');
 DeleteService('noohgvsmddm');
 DeleteFileMask('C:\WINDOWS\system32\DBAE79', '*.*', true);
 DeleteDirectory('C:\WINDOWS\system32\DBAE79');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код

1
2
3

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Перед сканированием с помощью Malwarebytes' Anti-Malware отключите интернет.

Повторите логи AVZ и Rsit и прикрепите их к сообщению.

Katharsis · 29.01.2012, 23:12

Уважаемый gleb426, мы ждем Вашего ответа

gleb426 · 01.02.2012, 18:16 **[ТС]**

Сообщение от Katharsis

Уважаемый gleb426, мы ждем Вашего ответа

Katharsis и другие вирусоборцы , да, да. Сейчас меня нету за компьютером (за своим). Как только приеду домой все сделаю и вышлю. Уж извините, срочно пришлось уехать.

gleb426 · 16.02.2012, 19:19 **[ТС]**

Дорогие модераторы, сисадмины, вирусоборцы! Тему можно закрывать. Винда полетала. Помощь больше не нужна, так как лечить нечего!

25.01.2012, 17:06	#2
shestale Форумчанин Вирусоборец Регистрация: 22.02.2011 Адрес: Novosibirsk Сообщений: 572 Репутация: 1181 (250)	Re: Проверка компа Здравствуйте, сделайте поги RSit А что за проблема?

25.01.2012, 17:08 [ТС]	#3
gleb426 Новичок Регистрация: 03.06.2011 Сообщений: 27 Репутация: 1 (1)	Re: Проверка компа Есть сер)) А проблема в том, что он выключается долго(0,54 сек). Вложения будут)

25.01.2012, 17:19	#5
shestale Форумчанин Вирусоборец Регистрация: 22.02.2011 Адрес: Novosibirsk Сообщений: 572 Репутация: 1181 (250)	Re: Проверка компа Hosts сами прописывали?

25.01.2012, 17:22 [ТС]	#6
gleb426 Новичок Регистрация: 03.06.2011 Сообщений: 27 Репутация: 1 (1)	Re: Проверка компа нет. я в него даже не влезал

29.01.2012, 23:12	#8
Katharsis Модератор Вирусоборец Регистрация: 16.09.2010 Сообщений: 7,685 Репутация: 5476 (2935)	Re: Проверка компа Уважаемый gleb426, мы ждем Вашего ответа

01.02.2012, 18:16 [ТС]	#9
gleb426 Новичок Регистрация: 03.06.2011 Сообщений: 27 Репутация: 1 (1)	Re: Проверка компа Сообщение от Katharsis Уважаемый gleb426, мы ждем Вашего ответа Katharsis и другие вирусоборцы , да, да. Сейчас меня нету за компьютером (за своим). Как только приеду домой все сделаю и вышлю. Уж извините, срочно пришлось уехать.

После регистрации реклама в сообщениях будет скрыта

16.02.2012, 19:19 [ТС]	#10
gleb426 Новичок Регистрация: 03.06.2011 Сообщений: 27 Репутация: 1 (1)	Re: Проверка компа Дорогие модераторы, сисадмины, вирусоборцы! Тему можно закрывать. Винда полетала. Помощь больше не нужна, так как лечить нечего!

Похожие темы
Тема	Автор
Подбор конфигурации компьютера Нужно проапгрейдить одну из двух конфигураций Всем привет! Такая головоломка: Есть 2 компа, 1: 2: Вопрос: нужно проапгрейдить один из них. Бюджет - 20к, для современных игрух и тд	Orlik
MS Office Excel excel.Проверка VBA и проверка функции Дорогой читатель я в тупике, мне необходима помощь. долгое время искал ответ,но путеводная нить завела меня в тупик. Итак мне нужно помочь в нахождение проверки функции и проверки VBA... укажите мне путь истинный. если возможно дать сылку на учебник или другие материалы. Заранее благодарю вас...	Будда
Сети и средства коммуникаций Wi Fi на два компа . Доброе время суток! Поскажите пож. если знает кто. С одной стороны все крайне просто. Два компа, на обоих Win7 Соеденены меж собой Напрямую с помощью Кроссовера. Один из них ловит по WiFi ю интернет. И должен поделиться им со вторым. При этом. Оба компа должны видеть друг друга в сети Лазить по...	Dikk
Сети и средства коммуникаций Два компа... Свич...Динамический IP..оба компа привязаны Ребята у меня такой вопрос...у меня имеется два компа...воткнул провод от интернета в свич (DES-1008D) когда сижу на 1 компе в инете все отлично,работает стабильно,подключается второй комп к инету,все норм,но иногда выкидывает 1 из 2 компов из инета....что не очень удобно....подскажите пожалуйста...	Ban4y
Сети и средства коммуникаций Два компа Доброго времени суток всем! У меня есть такой вопрос. У меня интернет ADSL на 1 мегабит. Безлимит. Через телефонную сеть. Модем D-link router на 4 компа. У меня помимо настольного компа есть также и ноут. Могу ли я пользоватся интернетом одновременно и лаптопом и десктопом. Я так пробую но...	Antoshka2008

Опции темы