 |
|
|
26.08.2009, 11:17
|
#91 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ugo,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('tapi.nfo');
DeleteFile('C:\Documents and Settings\user\DoctorWeb\Quarantine\e.exe');
DeleteFile('C:\Documents and Settings\user\DoctorWeb\Quarantine\services.exe');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
26.08.2009, 13:39
|
#92 (ссылка) |
|
Новичок
Регистрация: 26.08.2009
Сообщений: 12
Репутация: 0
|
01pump, ugo положил файл hijackthis.log на http://exfile.ru/56319
|
|
|
|
26.08.2009, 13:44
|
#93 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
26.08.2009, 19:43
|
#97 (ссылка) |
|
Новичок
Регистрация: 26.08.2009
Сообщений: 2
Репутация: 0
|
Аналогичная проблема с tapi.info
Добрый день!
Очень был бы признателен, если бы Вы помогли бы мне решить анологичную проблему с tapi.info. Сегодня подципил эту гадость... Файлики здесь: http://exfile.ru/56408 http://exfile.ru/56409 |
|
|
|
26.08.2009, 22:16
|
#98 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
evgens,
Выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('tapi.nfo');
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
26.08.2009, 23:30
|
#99 (ссылка) |
|
Новичок
Регистрация: 26.08.2009
Сообщений: 7
Репутация: 0
|
Вечер добрый! Я тоже подцепила какую-то дрянь про tapi.nfo...
Вот файл: http://exfile.ru/56452 Помогите мне,пожалуйста! Только объясните,что делать дальше для совсем-совсем тупых,страдающих жестким компьютерным кретинизмом))))! |
|
|
|
27.08.2009, 09:53
|
#101 (ссылка) |
|
Мастер
|
vikka, попробуйте применить этот твик http://slil.ru/27931228 . Просто запустите и соглашайтесь с предложением. Перезагрузите комп.
З.ы. Объязательно дождитесь 01pump, он почистить Ваш комп от всякой дряни. З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса. |
|
|
|
27.08.2009, 10:57
|
#102 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
27.08.2009, 11:04
|
#103 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vikka,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelCLSID('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP342\A0076685.exe');
DeleteFile('tapi.nfo');
DeleteFileMask('C:\Documents and Settings\ВИКА\Local Settings\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
27.08.2009, 12:18
|
#104 (ссылка) |
|
Новичок
Регистрация: 26.08.2009
Сообщений: 7
Репутация: 0
|
Большое-большое спасибо!!!
http://exfile.ru/56501 И еще у меня 2 вопроса: При перезагрузке у меня вылез "Мастер нового оборудования". Что -то поискал,ничего не нашел и ушел,пообещав работать некорректно.)) Это что? И надо ли мне включить восстановление обратно? |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
