 |
|
|
06.11.2009, 03:13
|
#2 | |
|
Мастер
|
Цитата:
Пока выполните в AVZ скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
TerminateProcessByName('c:\docume~1\016b~1\locals~1\temp\{4c501e16-5554-4cf9-aefb-2b37788aa406}\mrs.exe');
DeleteFile('C:\WINDOWS\system32\Keaehn32.dll');
BC_DeleteFile('c:\docume~1\016b~1\locals~1\temp\{4c501e16-5554-4cf9-aefb-2b37788aa406}\mrs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 06.11.2009 в 11:11. |
|
|
|
06.11.2009, 11:10
|
#3 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
NataliT,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D}');
DeleteFile('C:\Documents and Settings\Зайчонок\Application Data\AdRiver\AdRiver.dll');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки cкачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
07.11.2009, 01:32
|
#4 |
|
Новичок
Регистрация: 20.09.2009
Сообщений: 12
Репутация: 0
|
|
|
|
|
07.11.2009, 11:10
|
#5 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 )После перезагузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните еще лог в hijackthis |
|
|
|
|
07.11.2009, 12:05
|
#6 |
|
Новичок
Регистрация: 20.09.2009
Сообщений: 12
Репутация: 0
|
|
|
|
|
07.11.2009, 13:04
|
#7 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
NataliT,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Цитата:
После чего перезагрузитесь. Затем установите следующие заплатки http://webfile.ru/3955291 После чего выполните поновой лог в hijackthis и пришлите его. |
|
|
|
|
07.11.2009, 15:11
|
#9 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
ЗЫ И в общем у вас еще есть вопросы или жалобы? |
|
|
|
|
07.11.2009, 15:20
|
#10 |
|
Новичок
Регистрация: 20.09.2009
Сообщений: 12
Репутация: 0
|
Все ОК
Спасибо огромное.А вот с восстановлением системы я не оч понимаю, если я сейчас создам точку востановления, потом в подобном случае смогу вернуться в первоначальное состояние? Надо ли включать восстановление? Последний раз редактировалось 01pump; 07.11.2009 в 15:26. |
|
|
|
07.11.2009, 15:26
|
#11 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Конечно желательно создать точку восстановления (навсякпожарный). |
|
|
|
|
07.11.2009, 18:15
|
#13 |
|
Новичок
Регистрация: 09.04.2009
Сообщений: 50
Репутация: 0
|
Dear 01pump, Its me again
 (В ообщем начал подвисать эксплорер, сканирование показало наличие Daonol. C и еще кучу бяки. Вот: http://webfile.ru/4065712 http://webfile.ru/4065661 Последний раз редактировалось Fepi; 07.11.2009 в 18:44. |
|
|
|
07.11.2009, 19:08
|
#14 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Fepi,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Цитата:
В avz выполнить следующее: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files', '*.*', true);
ClearIECache;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
07.11.2009, 19:25
|
#15 |
|
Новичок
Регистрация: 09.04.2009
Сообщений: 50
Репутация: 0
|
сделал:
http://webfile.ru/4065795 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
| Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
| Помогите удалить вирус | t1tanium | Безопасность | 4 | 22.11.2010 20:08 |
| Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
| помогите удалить вирус TR/Crypt.ZPACK | nicola1980 | Безопасность | 2 | 09.08.2010 01:59 |
| Помогите удалить вирус | sg.ml. | Безопасность | 18 | 16.07.2010 00:41 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Вирус! Помогите удалить. | nonflame | Безопасность | 3 | 28.02.2010 02:13 |
| Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
| Помогите удалить вирус bdffg.exe | andyvandala | Безопасность | 18 | 14.11.2009 20:09 |
| Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |
| помогите пожалуйста срочно удалить вирус | UUU | Безопасность | 1 | 23.02.2009 18:15 |
