 |
|
|
05.09.2009, 03:09
|
#166 (ссылка) |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 82
Репутация: 4
|
Здравствуйте, 01pump. Я тоже подхватила эту гадость с модулем tapi. info
 . Вот файлы http://exfile.ru/57983. Что делать дальше?
|
|
|
05.09.2009, 10:35
|
#167 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Тигрулия,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('systemntmi');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('i386si');
DeleteService('ati64si');
DeleteService('amd64si');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\fidlib.dll');
DeleteFile('C:\Documents and Settings\Тигруша\Application Data\bpfeed.dll');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040063.exe');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040062.exe');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040061.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelAutorunByFileName('digeste.dll');
DeleteFile('tapi.nfo');
DeleteFile('C:\WINDOWS\system32\mmmoetoz.dll');
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
05.09.2009, 11:49
|
#169 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kravits,
Выполните это в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav');
DeleteFile('tapi.nfo');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
05.09.2009, 12:18
|
#170 (ссылка) |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
вроде всё норм - табличка о tapi info больше не выскакивает при загрузке - но комп такое ощущение блин даже не знаю как обьяснить - хочет выполнить какоето действие (думает ) и периодически выскакивает чёрная табличка -што там написано не успеваю прочитать ибо выскакивает на доли секунды - может это уже не тапи инфо а другая шляпа??
---------- Добавлено в 11:34 ---------- Предыдущее сообщение было написано в 11:18 ---------- теперь ещо вылетает фифа каждую минуту изза этой заразы- при этом игра жутко глючит ---------- Добавлено в 13:29 ---------- Предыдущее сообщение было написано в 11:18 ---------- текстовый файл hijackthis.log вот ссылка - http://webfile.ru/3893438 |
|
|
|
05.09.2009, 18:39
|
#172 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kravits,
запустите повторно программу Hijackthis и выберите кнопку "Do a system scan only". Откроется таблица. В ней найти и отметить следующую строчку Цитата:
Перезагрузитесь. После перезагрузки повторить стандартный скрипт №2 (прислать virusinfo_syscheck.zip) и сделать новый лог hijackthis |
|
|
|
|
05.09.2009, 19:14
|
#173 (ссылка) |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
01pump, - всё вроде сделал Вот ссылка на virusinfo_syscheck.zip http://webfile.ru/3893924 другая ссылка на новый лог hijackthis http://webfile.ru/3893938
|
|
|
|
05.09.2009, 19:32
|
#175 (ссылка) |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
да всё теже траблы - мелькающий прямоугольник чёрный (как будто в винде чёто происходит) подвисания всего чего можно вплоть до игр и вылетания оных- причём сначала резко внизу высвечиваеца какая то прога и потом также резко прямоугольник
|
|
|
|
05.09.2009, 19:33
|
#176 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
| Ads | |
|
05.09.2009, 19:40
|
#177 (ссылка) |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
я уже об ээтом думал) только как его сделать ведь появляеца он на пол секунды я на кнопку нажать не успею )) мне кажеца еслиб я чуть медленнее моргал я бы вообще не заметил его)))) нада снимать на видео раб стол и там уже в повторе замедленом делать снимок (есть ли вообще такая прога?) но снимок попытаюсь всёже сделать
|
|
|
|
05.09.2009, 20:00
|
#178 (ссылка) |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 4
Репутация: 0
|
помогите плиз
помогите пожалуйста тоже такие же траблы RUN DLL ошибка с модулем tapi. info вот файлик мой http://exfile.ru/58052
Последний раз редактировалось raven555; 05.09.2009 в 20:10. |
|
|
|
05.09.2009, 20:08
|
#180 (ссылка) | |
|
Новичок
Регистрация: 05.09.2009
Сообщений: 4
Репутация: 0
|
попробуй вот эти проги
Цитата:
screenflash - снимки , видеозахват экрана fraps - тоже что то снимает |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
