133 ответов в этой теме

[Kaizer Suze]

Вот логи, тока я не могу зайти к вам на wiki.... (((
Ну, и традиционно заявляю, что я полный ламер и объяснять прошу на пальцах. Где кнопочка и надо ли её отпускать после нажатия

Прикрепленные файлы:

•  hijackthis.rar   3,34К   21 Скачано раз
•  DrwLog_MICROSOF_A1EEE2_18_6_10_8.zip   466,89К   29 Скачано раз
•  Report.rar   437байт   31 Скачано раз

[mrbelyash]

В вирлаб

C:\WINDOWS\system32\5dWa0GY.exe

C:\WINDOWS\system32\B3gWFEJ.exe

C:\WINDOWS\system32\1559pfg.exe


C:\WINDOWS\system32\4fwsPe8.exe

C:\WINDOWS\system32\6qcdHMv.exe

C:\WINDOWS\system32\7JmqvSh.exe

Как найти - http://wiki.drweb.com/index.php/Скрытые_процессы

Cтроки фиксить в HJ

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\5dWa0GY.exe,\\?\globalroot\systemroot\system32\B3gWFEJ.exe,

O4 - Startup: siszpe32.exe

как http://wiki.drweb.com/index.php/HijackThis

-----------

Проблема с  P e r s i s t e n t R o u t e s

Делать

В консоли (с правами админа!)
route print >C:log.txt
Файл log.txt сохранится в коре диска С - покажите на форуме
Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!

--------------

Почему отказались от лечения?

c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszpe32.exe

Сообщение было изменено mrbelyash: 17 Июнь 2010 - 14:39

[Kaizer Suze]

Нет возможности воспользоваться линками (

Прикрепленные файлы:

•  Internet_Explorer_____________________________________.rar   58,48К   15 Скачано раз

[mrbelyash]

Нет возможности воспользоваться линками (

В консоли с правами админа

Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!

[Kaizer Suze]

И, прошу прощения, кора диска С, это где? )))

[mrbelyash]

И, прошу прощения, кора диска С, это где? )))

Кокая кора?

[Gre4ka]

И, прошу прощения, кора диска С, это где? )))

Мой компьютер-локальный диск С - log.txt

[mrbelyash]

Уже не нужен лог...Сразу удаляйте статические маршруты(лог я увидел у dr.web log collector)

route -f

[Kaizer Suze]

теперь не могу ответить Вам! ((( Сделал rout -f ничего, вроде, не изменилось.

[mrbelyash]

теперь не могу ответить Вам! ((( Сделал rout -f ничего, вроде, не изменилось.

Перезагрузка.

Что из сообщения  №2 было сделано?

[Kaizer Suze]

Пофиксил указанные строке в ХайДжеке, удалил(?) статические маршруты. Перегрузил.

[mrbelyash]

и?

-----

Эти файлы отправить в вирлаб а потом грохнуть гмером

C:\WINDOWS\system32\5dWa0GY.exe

C:\WINDOWS\system32\B3gWFEJ.exe

C:\WINDOWS\system32\1559pfg.exe


C:\WINDOWS\system32\4fwsPe8.exe

C:\WINDOWS\system32\6qcdHMv.exe

C:\WINDOWS\system32\7JmqvSh.exe

[Kaizer Suze]

А этого до сих пор не сделал потому как не знаю, что такое вирлаб, где её брать. А по сцылкам Вами данным пойти не могу. Да, а гмер, что за звер? Извините

[userr]

Kaizer Suze
отключите восстановление системы http://support.microsoft.com/kb/310405/ru
делайте лог сканера по Правилам

[mrbelyash]

А этого до сих пор не сделал потому как не знаю, что такое вирлаб, где её брать. А по сцылкам Вами данным пойти не могу. Да, а гмер, что за звер? Извините

Файлы сожмите архиватором и прикрепите сюда на форум.


А гмер вот он

Сообщение было изменено mrbelyash: 17 Июнь 2010 - 16:33

[Kaizer Suze]

Восстановление отключил.
Про лог по правилам: Скажите, что делать ежели файл ДрВеба называется launch.exe, а не случайный набор.
Результаты cureit-scan.bat сейчас пришлю.

[userr]

Kaizer Suze
лог сканера по Правилам делайте! а не cureit

[Kaizer Suze]

боюсь, что всё оказалось хуже, чем я думал... Запускаю Гмер и комп виснет. Уже 3 раза перезагружал... Буду продолжать. Спасибо Вам за терпение.

[mrbelyash]

боюсь, что всё оказалось хуже, чем я думал... Запускаю Гмер и комп виснет. Уже 3 раза перезагружал... Буду продолжать. Спасибо Вам за терпение.

http://www.woodmann.com/collaborative/tool...tive_v1.3.1.zip


Tools-File system-Delete file

[userr]

Kaizer Suze
лог сканера или cureit по Правилам где? не будет - закрою тему.