Ну, и традиционно заявляю, что я полный ламер и объяснять прошу на пальцах. Где кнопочка и надо ли её отпускать после нажатия
Доктор, у меня это: O4 - Startup: Siszpe32.exe
#1
Отправлено 17 Июнь 2010 - 12:13
Ну, и традиционно заявляю, что я полный ламер и объяснять прошу на пальцах. Где кнопочка и надо ли её отпускать после нажатия
#2
Отправлено 17 Июнь 2010 - 14:26
C:\WINDOWS\system32\5dWa0GY.exe C:\WINDOWS\system32\B3gWFEJ.exe C:\WINDOWS\system32\1559pfg.exe C:\WINDOWS\system32\4fwsPe8.exe C:\WINDOWS\system32\6qcdHMv.exe C:\WINDOWS\system32\7JmqvSh.exeКак найти - http://wiki.drweb.com/index.php/Скрытые_процессы
Cтроки фиксить в HJ
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\5dWa0GY.exe,\\?\globalroot\systemroot\system32\B3gWFEJ.exe, O4 - Startup: siszpe32.exe
как http://wiki.drweb.com/index.php/HijackThis
-----------
Проблема с P e r s i s t e n t R o u t e s
Делать
В консоли (с правами админа!)
route print >C:log.txt
Файл log.txt сохранится в коре диска С - покажите на форуме
Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!
--------------
Почему отказались от лечения?
c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszpe32.exe
Сообщение было изменено mrbelyash: 17 Июнь 2010 - 14:39
#3
Отправлено 17 Июнь 2010 - 14:36
Прикрепленные файлы:
#4
Отправлено 17 Июнь 2010 - 14:40
В консоли с правами админаНет возможности воспользоваться линками (
Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!
#5
Отправлено 17 Июнь 2010 - 14:55
#6
Отправлено 17 Июнь 2010 - 15:09
Кокая кора?И, прошу прощения, кора диска С, это где? )))
#7
Отправлено 17 Июнь 2010 - 15:19
И, прошу прощения, кора диска С, это где? )))
Мой компьютер-локальный диск С - log.txt
#8
Отправлено 17 Июнь 2010 - 15:23
route -f
#9
Отправлено 17 Июнь 2010 - 15:42
#10
Отправлено 17 Июнь 2010 - 15:53
Перезагрузка.теперь не могу ответить Вам! ((( Сделал rout -f ничего, вроде, не изменилось.
Что из сообщения №2 было сделано?
#11
Отправлено 17 Июнь 2010 - 15:59
#12
Отправлено 17 Июнь 2010 - 16:10
-----
Эти файлы отправить в вирлаб а потом грохнуть гмером
C:\WINDOWS\system32\5dWa0GY.exe C:\WINDOWS\system32\B3gWFEJ.exe C:\WINDOWS\system32\1559pfg.exe C:\WINDOWS\system32\4fwsPe8.exe C:\WINDOWS\system32\6qcdHMv.exe C:\WINDOWS\system32\7JmqvSh.exe
#13
Отправлено 17 Июнь 2010 - 16:27
#14
Отправлено 17 Июнь 2010 - 16:30
отключите восстановление системы http://support.microsoft.com/kb/310405/ru
делайте лог сканера по Правилам
#15
Отправлено 17 Июнь 2010 - 16:32
А этого до сих пор не сделал потому как не знаю, что такое вирлаб, где её брать. А по сцылкам Вами данным пойти не могу. Да, а гмер, что за звер? Извините
Файлы сожмите архиватором и прикрепите сюда на форум.
А гмер вот он
Сообщение было изменено mrbelyash: 17 Июнь 2010 - 16:33
#16
Отправлено 17 Июнь 2010 - 16:40
Про лог по правилам: Скажите, что делать ежели файл ДрВеба называется launch.exe, а не случайный набор.
Результаты cureit-scan.bat сейчас пришлю.
#17
Отправлено 17 Июнь 2010 - 16:42
лог сканера по Правилам делайте! а не cureit
#18
Отправлено 17 Июнь 2010 - 17:46
#19
Отправлено 17 Июнь 2010 - 18:08
боюсь, что всё оказалось хуже, чем я думал... Запускаю Гмер и комп виснет. Уже 3 раза перезагружал... Буду продолжать. Спасибо Вам за терпение.
http://www.woodmann.com/collaborative/tool...tive_v1.3.1.zip
Tools-File system-Delete file
#20
Отправлено 17 Июнь 2010 - 18:15
лог сканера или cureit по Правилам где? не будет - закрою тему.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых