06.11.2009, 03:13 | #2 (ссылка) |
Мастер
|
NataliT, а можно поподробнее? В контакт и одноклассники не заходит?
Пока выполните в AVZ скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; TerminateProcessByName('c:\docume~1\016b~1\locals~1\temp\{4c501e16-5554-4cf9-aefb-2b37788aa406}\mrs.exe'); DeleteFile('C:\WINDOWS\system32\Keaehn32.dll'); BC_DeleteFile('c:\docume~1\016b~1\locals~1\temp\{4c501e16-5554-4cf9-aefb-2b37788aa406}\mrs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось 01pump; 06.11.2009 в 11:11. |
06.11.2009, 11:10 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
NataliT,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D}'); DeleteFile('C:\Documents and Settings\Зайчонок\Application Data\AdRiver\AdRiver.dll'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки cкачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
07.11.2009, 11:10 | #5 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
После перезагузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните еще лог в hijackthis |
|
07.11.2009, 13:04 | #7 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
NataliT,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Цитата:
После чего перезагрузитесь. Затем установите следующие заплатки http://webfile.ru/3955291 После чего выполните поновой лог в hijackthis и пришлите его. |
|
07.11.2009, 15:11 | #9 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
ЗЫ И в общем у вас еще есть вопросы или жалобы? |
|
07.11.2009, 15:20 | #10 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 12
Репутация: 0
|
Все ОК Спасибо огромное.
А вот с восстановлением системы я не оч понимаю, если я сейчас создам точку востановления, потом в подобном случае смогу вернуться в первоначальное состояние? Надо ли включать восстановление? Последний раз редактировалось 01pump; 07.11.2009 в 15:26. |
07.11.2009, 15:26 | #11 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Конечно желательно создать точку восстановления (навсякпожарный). |
|
07.11.2009, 18:15 | #13 (ссылка) |
Новичок
Регистрация: 09.04.2009
Сообщений: 50
Репутация: 0
|
Dear 01pump, Its me again (
В ообщем начал подвисать эксплорер, сканирование показало наличие Daonol. C и еще кучу бяки. Вот: http://webfile.ru/4065712 http://webfile.ru/4065661 Последний раз редактировалось Fepi; 07.11.2009 в 18:44. |
07.11.2009, 19:08 | #14 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Fepi,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Цитата:
В avz выполнить следующее: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files', '*.*', true); ClearIECache; ExecuteSysClean; RebootWindows(true); end. |
|
07.11.2009, 19:25 | #15 (ссылка) |
Новичок
Регистрация: 09.04.2009
Сообщений: 50
Репутация: 0
|
сделал:
http://webfile.ru/4065795 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
Помогите удалить вирус | t1tanium | Безопасность | 4 | 22.11.2010 20:08 |
Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
помогите удалить вирус TR/Crypt.ZPACK | nicola1980 | Безопасность | 2 | 09.08.2010 01:59 |
Помогите удалить вирус | sg.ml. | Безопасность | 18 | 16.07.2010 00:41 |
Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
Вирус! Помогите удалить. | nonflame | Безопасность | 3 | 28.02.2010 02:13 |
Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
Помогите удалить вирус bdffg.exe | andyvandala | Безопасность | 18 | 14.11.2009 20:09 |
Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |
помогите пожалуйста срочно удалить вирус | UUU | Безопасность | 1 | 23.02.2009 18:15 |