19 ответов в этой теме

[Glukki]

CureIt! ничего не нашел.

Дисперчер не открывается.

откат по "точке восстановления" не пашет.

Прикрепленные файлы:

•  hijackthis.rar   4,71К   56 Скачано раз
•  gmer.rar   4,52К   52 Скачано раз

Сообщение было изменено Glukki: 07 Январь 2010 - 05:25

[YVS]

CureIt! ничего не нашел.

Дисперчер не открывается.

откат по "точке восстановления" не пашет.

Логи по правилам раздела?

[Glukki]

Добавил

[YVS]

Добавил

Это не то

Нужны логи HJ, RkU/GMER
+ CureIt!, но по специальным правилам

[Glukki]

Это не то

Нужны логи HJ, RkU/GMER
+ CureIt!, но по специальным правилам

 После проверки GMER'ом что нужно сделать? т.е. логи как сохранить\скопировать?

[YVS]

После проверки GMER'ом что нужно сделать?

HijackThis
Как сделать лог GMER

[oav]

Удалите файл \Windows\Tasks\WindowsCheck.job, перезагрузитесь.
Из %userprofile%\Local Settings\Temp\ два файла (.exe и .dll) с белибердой в имени зашлите в вирлаб

Если такого .job-файла нет, тогда нужны логи

[Glukki]

эээ, а может быть такое.... =) я короч дату на месяц вперед переставил, перезагрузился, банера нет, переставил на нормальную дату, перезагрузился, банера нет и диспетчер работает?
Но чую он может всплыть позже.

[Алексей.]

эээ, а может быть такое.... =) я короч дату на месяц вперед переставил, перезагрузился, банера нет, переставил на нормальную дату, перезагрузился, банера нет и диспетчер работает?
Но чую он может всплыть позже.

Попробуй, посмотри еще С:/Programe files/Plugin.exe и автозагрузке он может висеть,если есть отправь в вирусную лабораторию

[Glukki]

На компе был XP, ща ноут с вистой, ваще ничо найте не могу, все через заднее место в ней. Где тут автозагрузка?

[Алексей.]

правила лечения Здесь есть Process Explorer, через нее можно лишнее в автозагрузке посмотреть. А вообще сделай логи по правилам, может что в системе от вируса осталось, нужно логи смотреть

[Glukki]

Заного клепать задолбаюсь =)

Чуть позже выложу логи, а эти удалю ибо неактуальны.

[Glukki]

Добавил логи в 1ый пост.

[Алексей.]

Проверь этот файл C:\Program Files\ATKGFNEX\GFNEXSrv.exe здесь проверка файла на заражение разными антивирусами
Ссылку на результат вставь в пост

[userr]

Glukki
где лог cureit по правилам?

[YVS]

Здесь есть Process Explorer, через нее можно лишнее в автозагрузке посмотреть.

Вы наверное перепутали Process Explorer и Autoruns.

[Glukki]

http://www.virustotal.com/ru/analisis/7ca7...8b60-1262815026

Glukki
где лог cureit по правилам?

делать их 10ч, притом он ничо не нашел, сделаю их если этих логов будет мало.

[userr]

где лог cureit по правилам?

делать их 10ч, притом он ничо не нашел, сделаю их если этих логов будет мало.

лог cureit по правилам http://forum.drweb.com/index.php?showtopic=277652 делается гораздо быстрее.
Делайте сейчас, иначе закрою тему.

[Glukki]

ща сделаю

[Glukki]

Делал как написано, 2ой раз он не запустился.