|
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
|
|
| 1 | |
проблема03.03.2011, 22:39. Показов 1793. Ответов 18
Метки нет (Все метки)
0
|
|
(| 03.03.2011, 22:39 | |
|
Ответы с готовыми решениями:
18
проблема при работе с китайским J-LINK 8 или же проблема с с Холодильник LG .мод GR-M392YQ.Проблема с дверю, Проблема с дверю при закрывании СМА Indesit AQ70L 05 CIS проблема с вращением двигателя, СМА Indesit AQ70L 05CIS проблема с вращением двигателя Проблема |
 349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
| 03.03.2011, 22:40 | 2 |
|
0
|
|
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
| 03.03.2011, 23:37 | 6 |
|
Havalana, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Maria Dedovets\Application Data\Microsoft\Installer\{ED63962E-0B39-4450-920B-542242A5D350}\_52B3CFCEAB64E14E8136C1.exe','');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\DOCUME~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp ','');
QuarantineFile('C:\Documents and Settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe ','');
QuarantineFile('C:\Documents and Settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe','');
DeleteFile('C:\Documents and Settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe');
DeleteFile('C:\WINDOWS\tasks\At10.job');
DeleteFile('C:\WINDOWS\tasks\At1.job');
DeleteFile('C:\WINDOWS\tasks\At11.job');
DeleteFile('C:\WINDOWS\tasks\At12.job');
DeleteFile('C:\WINDOWS\tasks\At13.job');
DeleteFile('C:\WINDOWS\tasks\At14.job');
DeleteFile('C:\WINDOWS\tasks\At15.job');
DeleteFile('C:\WINDOWS\tasks\At16.job');
DeleteFile('C:\WINDOWS\tasks\At17.job');
DeleteFile('C:\WINDOWS\tasks\At18.job');
DeleteFile('C:\WINDOWS\tasks\At19.job');
DeleteFile('C:\WINDOWS\tasks\At2.job');
DeleteFile('C:\WINDOWS\tasks\At20.job');
DeleteFile('C:\WINDOWS\tasks\At21.job');
DeleteFile('C:\WINDOWS\tasks\At22.job');
DeleteFile('C:\WINDOWS\tasks\At23.job');
DeleteFile('C:\WINDOWS\tasks\At24.job');
DeleteFile('C:\WINDOWS\tasks\At25.job');
DeleteFile('C:\WINDOWS\tasks\At26.job');
DeleteFile('C:\WINDOWS\tasks\At27.job');
DeleteFile('C:\WINDOWS\tasks\At28.job');
DeleteFile('C:\WINDOWS\tasks\At29.job');
DeleteFile('C:\WINDOWS\tasks\At3.job');
DeleteFile('C:\WINDOWS\tasks\At30.job');
DeleteFile('C:\WINDOWS\tasks\At31.job');
DeleteFile('C:\WINDOWS\tasks\At32.job');
DeleteFile('C:\WINDOWS\tasks\At33.job');
DeleteFile('C:\WINDOWS\tasks\At34.job');
DeleteFile('C:\WINDOWS\tasks\At35.job');
DeleteFile('C:\WINDOWS\tasks\At36.job');
DeleteFile('C:\WINDOWS\tasks\At37.job');
DeleteFile('C:\WINDOWS\tasks\At38.job');
DeleteFile('C:\WINDOWS\tasks\At39.job');
DeleteFile('C:\WINDOWS\tasks\At4.job');
DeleteFile('C:\WINDOWS\tasks\At40.job');
DeleteFile('C:\WINDOWS\tasks\At41.job');
DeleteFile('C:\WINDOWS\tasks\At42.job');
DeleteFile('C:\WINDOWS\tasks\At43.job');
DeleteFile('C:\WINDOWS\tasks\At44.job');
DeleteFile('C:\WINDOWS\tasks\At45.job');
DeleteFile('C:\WINDOWS\tasks\At46.job');
DeleteFile('C:\WINDOWS\tasks\At47.job');
DeleteFile('C:\WINDOWS\tasks\At48.job');
DeleteFile('C:\WINDOWS\tasks\At49.job');
DeleteFile('C:\WINDOWS\tasks\At5.job');
DeleteFile('C:\WINDOWS\tasks\At50.job');
DeleteFile('C:\WINDOWS\tasks\At51.job');
DeleteFile('C:\WINDOWS\tasks\At52.job');
DeleteFile('C:\WINDOWS\tasks\At53.job');
DeleteFile('C:\WINDOWS\tasks\At54.job');
DeleteFile('C:\WINDOWS\tasks\At55.job');
DeleteFile('C:\WINDOWS\tasks\At56.job');
DeleteFile('C:\WINDOWS\tasks\At57.job');
DeleteFile('C:\WINDOWS\tasks\At58.job');
DeleteFile('C:\WINDOWS\tasks\At59.job');
DeleteFile('C:\WINDOWS\tasks\At6.job');
DeleteFile('C:\WINDOWS\tasks\At60.job');
DeleteFile('C:\WINDOWS\tasks\At61.job');
DeleteFile('C:\WINDOWS\tasks\At62.job');
DeleteFile('C:\WINDOWS\tasks\At63.job');
DeleteFile('C:\WINDOWS\tasks\At64.job');
DeleteFile('C:\WINDOWS\tasks\At65.job');
DeleteFile('C:\WINDOWS\tasks\At66.job');
DeleteFile('C:\WINDOWS\tasks\At67.job');
DeleteFile('C:\WINDOWS\tasks\At68.job');
DeleteFile('C:\WINDOWS\tasks\At69.job');
DeleteFile('C:\WINDOWS\tasks\At7.job');
DeleteFile('C:\WINDOWS\tasks\At70.job');
DeleteFile('C:\WINDOWS\tasks\At71.job');
DeleteFile('C:\WINDOWS\tasks\At72.job');
DeleteFile('C:\WINDOWS\tasks\At8.job');
DeleteFile('C:\WINDOWS\tasks\At9.job');
DeleteFile('C:\Program Files\VPets\VPets.exe');
DeleteFile('C:\Documents and Settings\Maria Dedovets\Application Data\Microsoft\Installer\{ED63962E-0B39-4450-920B-542242A5D350}\_52B3CFCEAB64E14E8136C1.exe');
DeleteFile('C:\DOCUME~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp ');
DeleteFile('C:\Documents and Settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{D9872D13-7651-4471-9EEE-F0A00218BEBB}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме Пофиксить в HijackThis следующие строчки Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Смените все ваши пароли!!!
0
|
|
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
| 04.03.2011, 08:26 | 9 |
|
Havalana, в AVZ обновите базы и повторите логи.
+ Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению."
1
|
|
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
| 04.03.2011, 19:40 | 11 |
|
Havalana, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::
File::
c:\docume~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp
c:\documents and settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe
c:\documents and settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe
Driver::
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{046c681d-3e89-46b0-8a69-93a57d1cae0c}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e73212a0-7d9c-4745-9378-9cb3e0a2fdb8}]
Folder::
Registry::
FileLook::
DirLook::
Reboot::
http://virusnet.info/images/cfscript.gif Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
1
|
|
|
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
|
|
| 04.03.2011, 23:26 [ТС] | 14 |
|
с проблемами, к сожалению то же самое... единственное открылся вручную msconfig.exe из своеи папки,a через run - cmd - msconfig попрежнему не пашет, кстати фаилы я тоже на этот форум прошу прикреплять с другого компютера...
0
|
|
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
| 04.03.2011, 23:40 | 15 |
|
Havalana, в каком браузере работаете?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1
|
|
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
| 06.03.2011, 09:13 | 19 |
|
Havalana,
Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" http://virusnet.info/images/combofix-uninstall.jpg Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
0
|
|
| 06.03.2011, 09:13 | |
| 06.03.2011, 09:13 | |
|
Помогаю со студенческими работами здесь
19
Проблема с while Проблема В строку news_id в таблице image не записывается id новости проблема Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх