 |
|
|
09.09.2009, 22:20
|
#256 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('tapi.nfo');
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
| Ads | |
|
09.09.2009, 22:54
|
#258 (ссылка) |
|
Новичок
Регистрация: 07.09.2009
Сообщений: 5
Репутация: 0
|
После запуска Вашего скрипта окно с tapi.info больше не появлялось
 virusinfo_syscheck.zip http://exfile.ru/58658 hijackthis.log http://exfile.ru/58660 |
|
|
|
10.09.2009, 00:49
|
#261 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Лилия,
Ага, вижу что еще сидит эта пакость  Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
10.09.2009, 00:58
|
#262 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
NAFI, вот это http://exfile.ru/58695 скачайте и сохраните в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласитесь. Перезагрузитесь и повторите стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip )
|
|
|
|
10.09.2009, 07:35
|
#263 (ссылка) |
|
Новичок
Регистрация: 10.09.2009
Сообщений: 5
Репутация: 0
|
Не найден файл tapi.info
Всем участникам форума доброго времени суток, особливо администрации
У меня такая же проблема после удаления вирусов выскакивает ошибка не найден файл tapi.info Вот лог для avz4: http://exfile.ru/58711 Пароль: 000000 Для HijackThis: http://exfile.ru/58712 Заранее спасибо! 
Последний раз редактировалось Arquen; 10.09.2009 в 07:42. |
|
|
|
10.09.2009, 08:25
|
#264 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Arquen,
Вот эта порция вам Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\servises.exe');
DeleteFile('c:\windows\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\88E.exe');
DeleteFile('tapi.nfo');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
10.09.2009, 12:15
|
#268 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
А по поводу оптимизаии создайте новую тему в Разделе Windows XP обсудим там.
|
|
|
|
|
10.09.2009, 13:27
|
#270 (ссылка) |
|
Новичок
Регистрация: 09.09.2009
Сообщений: 13
Репутация: 0
|
01pump, спасибо. Домой приду с работы все сделаю. Единственное, хотелось бы уточнить, при проведении всех этих манипуляций ( hjackthis кнопкой "Do a system scan only" и FIX checked , а также скрипта в avz) файервол и антивирус отключать? При выполнении стандартного скрипта №2, я так понимаю, отключать нужно. А вот при предварительных манипуляциях?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
