20.01.2010, 19:54 | #782 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Amon-Ra, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\AJI9PM\LOCALS~1\Temp\esxgbdv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
20.01.2010, 20:06 | #784 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Ruslan003, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) перегрузите комп. на этом все. удачи! |
Ads | |
20.01.2010, 20:11 | #785 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
aks_sv, этот файл C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_S ID_S-1-5-20\Indiv01.key
вручную переименуйте как хотите и удалите. я пока скрипт составлю. aks_sv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\Windows\System32\drivers\gsemu.SYS'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Windows\Temp\TS_232D.tmp'); DeleteFile('C:\Windows\Temp\TS_CFD.tmp'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteService('gsemu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось romul781; 20.01.2010 в 20:20. |
20.01.2010, 20:46 | #787 (ссылка) |
Новичок
Регистрация: 12.01.2009
Сообщений: 76
Репутация: 0
|
Добрые вечер, прошу помогите убрать это заразу вот ссылка http://exfile.ru/79261
|
20.01.2010, 20:46 | #788 (ссылка) |
Новичок
Регистрация: 20.01.2010
Сообщений: 2
Репутация: 0
|
Спасибо большое, все исчезло. Ссылка на virusinfo_syscheck.zip
http://webfile.ru/4244711 |
20.01.2010, 20:59 | #789 (ссылка) | |
Новичок
Регистрация: 20.01.2010
Сообщений: 3
Репутация: 0
|
romul781,
Цитата:
|
|
20.01.2010, 21:51 | #793 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
20.01.2010, 21:53 | #794 (ссылка) | |
Новичок
Регистрация: 12.01.2009
Сообщений: 76
Репутация: 0
|
Цитата:
вот исправился http://exfile.ru/79278 |
|
20.01.2010, 21:56 | #795 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\kot\LOCALS~1\Temp\lmkf.exe'); DeleteFile('C:\System Volume Information\_restore{25741E78-5610-418C-973D-D456277AC081}\RP1\A0002115.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось romul781; 22.01.2010 в 01:49. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | SG_Vol | Безопасность | 17 | 12.06.2010 17:39 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |