26.08.2009, 11:17 | #91 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ugo,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('tapi.nfo'); DeleteFile('C:\Documents and Settings\user\DoctorWeb\Quarantine\e.exe'); DeleteFile('C:\Documents and Settings\user\DoctorWeb\Quarantine\services.exe'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); ClearQuarantine; ClearIECache; ExecuteRepair(6); ExecuteRepair(13); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
26.08.2009, 13:39 | #92 (ссылка) |
Новичок
Регистрация: 26.08.2009
Сообщений: 12
Репутация: 0
|
01pump, ugo положил файл hijackthis.log на http://exfile.ru/56319
|
26.08.2009, 13:44 | #93 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
26.08.2009, 19:43 | #97 (ссылка) |
Новичок
Регистрация: 26.08.2009
Сообщений: 2
Репутация: 0
|
Аналогичная проблема с tapi.info
Добрый день!
Очень был бы признателен, если бы Вы помогли бы мне решить анологичную проблему с tapi.info. Сегодня подципил эту гадость... Файлики здесь: http://exfile.ru/56408 http://exfile.ru/56409 |
26.08.2009, 22:16 | #98 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
evgens,
Выполнить в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('tapi.nfo'); ClearQuarantine; ClearIECache; ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. |
26.08.2009, 23:30 | #99 (ссылка) |
Новичок
Регистрация: 26.08.2009
Сообщений: 7
Репутация: 0
|
Вечер добрый! Я тоже подцепила какую-то дрянь про tapi.nfo...
Вот файл: http://exfile.ru/56452 Помогите мне,пожалуйста! Только объясните,что делать дальше для совсем-совсем тупых,страдающих жестким компьютерным кретинизмом))))! |
27.08.2009, 09:53 | #101 (ссылка) |
Мастер
|
vikka, попробуйте применить этот твик http://slil.ru/27931228 . Просто запустите и соглашайтесь с предложением. Перезагрузите комп.
З.ы. Объязательно дождитесь 01pump, он почистить Ваш комп от всякой дряни. З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса. |
27.08.2009, 11:04 | #103 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vikka,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}'); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DelCLSID('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}'); DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP342\A0076685.exe'); DeleteFile('tapi.nfo'); DeleteFileMask('C:\Documents and Settings\ВИКА\Local Settings\Temp', '*.*', true); ClearQuarantine; ClearIECache; ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end. в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
27.08.2009, 12:18 | #104 (ссылка) |
Новичок
Регистрация: 26.08.2009
Сообщений: 7
Репутация: 0
|
Большое-большое спасибо!!!
http://exfile.ru/56501 И еще у меня 2 вопроса: При перезагрузке у меня вылез "Мастер нового оборудования". Что -то поискал,ничего не нашел и ушел,пообещав работать некорректно.)) Это что? И надо ли мне включить восстановление обратно? |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|