09.09.2009, 22:20 | #256 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('tapi.nfo'); ClearIECache; ExecuteRepair(6); ExecuteRepair(13); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
Ads | |
09.09.2009, 22:54 | #258 (ссылка) |
Новичок
Регистрация: 07.09.2009
Сообщений: 5
Репутация: 0
|
После запуска Вашего скрипта окно с tapi.info больше не появлялось
virusinfo_syscheck.zip http://exfile.ru/58658 hijackthis.log http://exfile.ru/58660 |
10.09.2009, 00:49 | #261 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Лилия,
Ага, вижу что еще сидит эта пакость Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. |
10.09.2009, 00:58 | #262 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
NAFI, вот это http://exfile.ru/58695 скачайте и сохраните в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласитесь. Перезагрузитесь и повторите стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip )
|
10.09.2009, 07:35 | #263 (ссылка) |
Новичок
Регистрация: 10.09.2009
Сообщений: 5
Репутация: 0
|
Не найден файл tapi.info
Всем участникам форума доброго времени суток, особливо администрации У меня такая же проблема после удаления вирусов выскакивает ошибка не найден файл tapi.info
Вот лог для avz4: http://exfile.ru/58711 Пароль: 000000 Для HijackThis: http://exfile.ru/58712 Заранее спасибо! Последний раз редактировалось Arquen; 10.09.2009 в 07:42. |
10.09.2009, 08:25 | #264 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Arquen,
Вот эта порция вам Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\servises.exe'); DeleteFile('c:\windows\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\88E.exe'); DeleteFile('tapi.nfo'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
10.09.2009, 13:27 | #270 (ссылка) |
Новичок
Регистрация: 09.09.2009
Сообщений: 13
Репутация: 0
|
01pump, спасибо. Домой приду с работы все сделаю. Единственное, хотелось бы уточнить, при проведении всех этих манипуляций ( hjackthis кнопкой "Do a system scan only" и FIX checked , а также скрипта в avz) файервол и антивирус отключать? При выполнении стандартного скрипта №2, я так понимаю, отключать нужно. А вот при предварительных манипуляциях?
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|