 |
|
|
06.02.2010, 15:54
|
#96 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
dvosa, тогда странно - это специфический драйвер. если только Вы е пользовались программным продуктом eToken
http://www.aladdin.ru/ - скачайте драйвер и переустановите. |
|
| Ads | |
|
08.02.2010, 22:19
|
#97 (ссылка) |
|
Новичок
Регистрация: 08.02.2010
Сообщений: 1
Репутация: 0
|
Баннер на рабочем столе. Вот тоже лог файл. Помогите!!! http://exfile.ru/83572
Последний раз редактировалось muran20081; 08.02.2010 в 22:24. |
|
|
|
09.02.2010, 00:09
|
#98 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
muran20081,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\md.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог утилитки hijackthis |
|
|
|
10.02.2010, 02:19
|
#100 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Ispanez, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('upperdev');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\UIUCU.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','UIUCU');
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\vksaver.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
10.02.2010, 13:27
|
#103 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Basssound,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('d:\windows\system32\7312c7\fcdc19.exe');
DeleteFile('D:\DOCUME~1\7922~1\LOCALS~1\Temp\E_N4\dp1.fne');
DeleteFile('D:\DOCUME~1\7922~1\LOCALS~1\Temp\E_N4\eAPI.fne');
DeleteFile('D:\DOCUME~1\7922~1\LOCALS~1\Temp\E_N4\HtmlView.fne');
DeleteFile('D:\DOCUME~1\7922~1\LOCALS~1\Temp\E_N4\internet.fne');
DeleteFile('D:\DOCUME~1\7922~1\LOCALS~1\Temp\E_N4\krnln.fnr');
DeleteFile('D:\DOCUME~1\7922~1\LOCALS~1\Temp\E_N4\shell.fne');
DeleteFile('D:\WINDOWS\system32\7312C7\FCDC19.EXE');
DeleteFile('D:\WINDOWS\system32\vcmgcd32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FCDC19');
DeleteFile('D:\a_safC3TJq5Mrr_Mgz.dll');
DeleteFile('D:\System Volume Information\_restore{23F06CC7-706E-4AA1-AB81-98FA8A91366B}\RP61\A0011327.exe:BAK:$DATA');
DeleteFile('D:\System Volume Information\_restore{23F06CC7-706E-4AA1-AB81-98FA8A91366B}\RP61\A0011386.exe:BAK:$DATA');
DelBHO('{21B88D41-A30C-1DC9-F336-C8F310ABB17A}');
DelCLSID('{21B88D41-A30C-1DC9-F336-C8F310ABB17A}');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
RebootWindows(true);
end.
После перезагрузки удалите папку с программой avz , затем снова распакуйте из установочного архива и выполните в AVZ Обновление баз (Файл--Обновить базы) затем стандартный скрипт 2 и выложите архив virusinfo_syschek.zip |
|
|
|
10.02.2010, 13:41
|
#104 (ссылка) |
|
Новичок
Регистрация: 10.02.2010
Сообщений: 7
Репутация: 0
|
Готово! http://webfile.ru/4289033
|
|
|
| Ads | |
|
10.02.2010, 13:47
|
#105 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Basssound,
Выполнить это Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\vcmgcd32.dll');
DeleteFile('F:\autorun.inf');
BC_DeleteFile('D:\WINDOWS\system32\vcmgcd32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как удалить баннер с рабочего стола | homkamchs | Безопасность | 7 | 16.01.2011 23:13 |
| Порно баннер до рабочего стола | Marsel | Безопасность | 16 | 12.09.2010 00:32 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Как удалить баннер с рабочего стола? | barmax3 | Безопасность | 1 | 16.05.2010 13:53 |
| Как удалить баннер с рабочего стола | Sergey2009000 | Безопасность | 1 | 03.05.2010 00:12 |
| Не могу удалить баннер с рабочего стола | aimakarov2008 | Безопасность | 9 | 30.03.2010 18:47 |
| Как удалить баннер с рабочего стола | TpeTuu_U3_JIeca | Безопасность | 12 | 30.03.2010 12:07 |
| Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
| помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
| Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
| Как удалить баннер с рабочего стола? | Артём37007 | Безопасность | 17 | 29.01.2010 22:03 |
