05.09.2009, 03:09 | #166 (ссылка) |
Новичок
Регистрация: 05.09.2009
Сообщений: 82
Репутация: 4
|
Здравствуйте, 01pump. Я тоже подхватила эту гадость с модулем tapi. info . Вот файлы http://exfile.ru/57983. Что делать дальше?
|
05.09.2009, 10:35 | #167 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Тигрулия,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('systemntmi'); DeleteService('nicsk32'); DeleteService('netsik'); DeleteService('ksi32sk'); DeleteService('i386si'); DeleteService('ati64si'); DeleteService('amd64si'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\fidlib.dll'); DeleteFile('C:\Documents and Settings\Тигруша\Application Data\bpfeed.dll'); DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040063.exe'); DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040062.exe'); DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040061.exe'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{638E9359-625E-4E8A-AA5B-824654C3239B}'); DelAutorunByFileName('digeste.dll'); DeleteFile('tapi.nfo'); DeleteFile('C:\WINDOWS\system32\mmmoetoz.dll'); ClearIECache; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
05.09.2009, 11:49 | #169 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kravits,
Выполните это в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav'); DeleteFile('tapi.nfo'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. |
05.09.2009, 12:18 | #170 (ссылка) |
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
вроде всё норм - табличка о tapi info больше не выскакивает при загрузке - но комп такое ощущение блин даже не знаю как обьяснить - хочет выполнить какоето действие (думает ) и периодически выскакивает чёрная табличка -што там написано не успеваю прочитать ибо выскакивает на доли секунды - может это уже не тапи инфо а другая шляпа??
---------- Добавлено в 11:34 ---------- Предыдущее сообщение было написано в 11:18 ---------- теперь ещо вылетает фифа каждую минуту изза этой заразы- при этом игра жутко глючит ---------- Добавлено в 13:29 ---------- Предыдущее сообщение было написано в 11:18 ---------- текстовый файл hijackthis.log вот ссылка - http://webfile.ru/3893438 |
05.09.2009, 18:39 | #172 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kravits,
запустите повторно программу Hijackthis и выберите кнопку "Do a system scan only". Откроется таблица. В ней найти и отметить следующую строчку Цитата:
Перезагрузитесь. После перезагрузки повторить стандартный скрипт №2 (прислать virusinfo_syscheck.zip) и сделать новый лог hijackthis |
|
05.09.2009, 19:14 | #173 (ссылка) |
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
01pump, - всё вроде сделал Вот ссылка на virusinfo_syscheck.zip http://webfile.ru/3893924 другая ссылка на новый лог hijackthis http://webfile.ru/3893938
|
05.09.2009, 19:32 | #175 (ссылка) |
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
да всё теже траблы - мелькающий прямоугольник чёрный (как будто в винде чёто происходит) подвисания всего чего можно вплоть до игр и вылетания оных- причём сначала резко внизу высвечиваеца какая то прога и потом также резко прямоугольник
|
05.09.2009, 19:40 | #177 (ссылка) |
Новичок
Регистрация: 05.09.2009
Сообщений: 13
Репутация: 0
|
я уже об ээтом думал) только как его сделать ведь появляеца он на пол секунды я на кнопку нажать не успею )) мне кажеца еслиб я чуть медленнее моргал я бы вообще не заметил его)))) нада снимать на видео раб стол и там уже в повторе замедленом делать снимок (есть ли вообще такая прога?) но снимок попытаюсь всёже сделать
|
05.09.2009, 20:00 | #178 (ссылка) |
Новичок
Регистрация: 05.09.2009
Сообщений: 4
Репутация: 0
|
помогите плиз
помогите пожалуйста тоже такие же траблы RUN DLL ошибка с модулем tapi. info вот файлик мой http://exfile.ru/58052
Последний раз редактировалось raven555; 05.09.2009 в 20:10. |
05.09.2009, 20:08 | #180 (ссылка) | |
Новичок
Регистрация: 05.09.2009
Сообщений: 4
Репутация: 0
|
попробуй вот эти проги
Цитата:
screenflash - снимки , видеозахват экрана fraps - тоже что то снимает |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|