10.08.2009, 23:28 | #17 (ссылка) |
Новичок
Регистрация: 10.08.2009
Сообщений: 10
Репутация: 0
|
Здравствуйте! У меня такая же проблема как у масяни....я дошла до пункта ..."из папки LOG выложить на файлообменник www.exfile.ru архив virusinfo_syscure.zip или virusinfo_syscheck.zip (архив присылать не распакованным как есть)"... вот ссылка.... http://exfile.ru/54135 Дальше что!!?? Кто предложитПосле анализа этих логов в сообщении выполнить скрипт лечения ???
КАК Я узнаю?? |
11.08.2009, 11:29 | #19 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
GalinaRode,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MSIVXserv'); DeleteService('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav'); DeleteFile('C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP339\A0207142.exe'); DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll'); DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll'); BC_DeleteSvc('MSIVXserv'); BC_DeleteSvc('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj.sys'); BC_DeleteFile('MSIVXserv.sys'); BC_DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll'); BC_DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll'); BC_ImportDeletedList; ClearIECache; ClearQuarantine; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
11.08.2009, 14:42 | #20 (ссылка) |
Новичок
Регистрация: 10.08.2009
Сообщений: 10
Репутация: 0
|
Нет, диска нет вернее я так думаю, ноут ACER к нему я нашла только application CD, но там по моему нет виндоуса .... отключить щас попробую....
---------- Добавлено в 13:45 ---------- Предыдущее сообщение было написано в 13:42 ---------- Кстати на счет hijackthis там на сайте 3 варианта загрузки этой программы.... какой из них выбирать.... |
11.08.2009, 15:32 | #22 (ссылка) |
Новичок
Регистрация: 10.08.2009
Сообщений: 10
Репутация: 0
|
вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...
|
11.08.2009, 16:32 | #23 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Выполните еще это партийное поручение Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Чтоб было понятно : Нам надо знать что прячет вот этого злодея MSIVXserv.sys Последний раз редактировалось 01pump; 11.08.2009 в 16:38. |
|
11.08.2009, 17:01 | #26 (ссылка) |
Новичок
Регистрация: 10.08.2009
Сообщений: 10
Репутация: 0
|
Готово http://exfile.ru/54258
|
11.08.2009, 17:04 | #28 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Инструкцию напишу через 15 минут |
|
11.08.2009, 17:34 | #30 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Я не спаситель. Вы очнь сильно ошибаетесь (раздался демонический смех )
Скачайте это http://exfile.ru/54262 и распакуйте чтобы файл galina.bat сохранился в той же папке где лежит файл gmer.exe Затем запустите galina.bat Комп перезагрузится. После перезагрузки повторите лог Gmer |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|