56 ответов в этой теме

[NEK000]

запускаю курейт 1. (отказано в доступе к указанному усьройсьву, пути или файлу. возможно у вас нет правдоступа к этому устройству.)
в диспетчере висит установленный
dwengine.exe 36 728 - обем памяти в диспетчере
dwsysinfo - смотреть - 1.
пуск - программы - дрвеб - спйдер агент - смотреть 1.
все что смог сделать выложил
есть майл агент работающий если сможете помогите по нему

Прикрепленные файлы:

•  1.JPG   28,75К   18 Скачано раз
•  hijackthis.log   13,99К   21 Скачано раз
•  Report.txt   35,27К   18 Скачано раз

[NEK000]

запускаю курейт - 1.

[userr]

NEK000
много всякой дряни. Что неудивительно:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Пробуйте грузиться в safe mode и запустить cureit. ЭЦП у cureit в порядке?

[PAUK]

В HJ пофиксить:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
F3 - REG:win.ini: run=C:\WINDOWS\system32\pkoytrt.exeC:\WINDOWS\system32\pkoytrt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UXkUQYu.exe,\\?\globalroot\systemroot\system32\LXJfhLV.exe,\\?\globalroot\systemroot\system32\0UKGE6o.exe,C:\WINDOWS\system32\sdra64.exe,
O3 - Toolbar: (no name) - {893AE660-AE80-4dd0-9959-24D2337C04E8} - (no file)
O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|x

O4 - HKCU\..\Run: [SecurityUpdate] C:\DOCUME~1\user\LOCALS~1\Temp\C.tmpC:\DOCUME~1\user\LOCALS~1\Temp\C.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Secure Status Monitor] C:\WINDOWS\system32\securestat32.exeC:\WINDOWS\system32\securestat32.exe
O4 - Startup: 973669rm.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.13:3128 - это Ваше?

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2EFE51C-A31F-46ED-9706-ADA2E735F94C}: NameServer = 93.178.96.10,93.178.96.12 - это Ваше?

потом Скачать и запустить файл из архива StaticDelete.zip - почистить HOSTS

Сообщение было изменено PAUK: 14 Март 2011 - 18:31

[mrbelyash]

надо бы сначала файлы скопировать в другое место а потом HJ фиксить

[PAUK]

надо бы сначала файлы скопировать в другое место а потом HJ фиксить

да... полезно.

[NEK000]

не фиксится
не активно

[mrbelyash]

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

[PAUK]

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).
правила читать иногда полезно...

Сообщение было изменено PAUK: 14 Март 2011 - 18:40

[userr]

NEK000
хотите помощи? внятно и подробно пишите, что делаете, и что выходит.

safe mode / safe mode with command prompt -> cureit.

[mrbelyash]

Файлы предварительно скопируйте в другое место

[NEK000]

1 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.13:3128 - это Ваше?

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2EFE51C-A31F-46ED-9706-ADA2E735F94C}: NameServer = 93.178.96.10,93.178.96.12 - это Ваше?

потом Скачать и запустить файл из архива StaticDelete.zip - почистить HOSTS

1 нет
2 днс серваков для инета ЮТК-таганрог

[PAUK]

1 нет

фиксить
потом перезагрузка и еще лог HJ... + все логи по правилам!

Сообщение было изменено PAUK: 14 Март 2011 - 18:46

[NEK000]

Файлы предварительно скопируйте в другое место

список каких именно
sdra64.exe - нету
pkoytrt
0UKGE6o
LXJfhLV
UXkUQYu
srnh
- эти?! или еще какие ?!
O4 - Startup: 973669rm.com - это курейт я скинул в автозагрузку
сменил ехе на КОМ (при ком на некоторых машинах запускалось)

Сообщение было изменено NEK000: 14 Март 2011 - 18:48

[NEK000]

[/quote]
ЭЦП у cureit в порядке?
[/quote]
не понял

[NEK000]

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

скорость 128 килобит
щас закачиваю

[mrbelyash]

Файлы нужно смотреть Gmer или Xuetr

[NEK000]

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).
правила читать иногда полезно...

ок
прежде чем фиксить надо еще какие файлы

[NEK000]

gmer

Прикрепленные файлы:

•  gmer.log   14,32К   25 Скачано раз

[PAUK]

прежде чем фиксить надо еще какие файлы

вроде как нет