31.12.2009, 21:46 | #122 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Cklassik,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr'); DeleteService('aykhhkmry'); DeleteService('rbnwnr'); DeleteFile('C:\WINDOWS\system32\hkpng.dll'); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); DeleteFile('c:\docume~1\admin\locals~1\temp\584.exe'); DeleteFile('c:\windows\system32\987.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5416236214-0080933539-341082110-4468\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','987'); DeleteFile('C:\WINDOWS\wind7upd.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Еще обязательно установите следуюший набор заплаток http://webfile.ru/3955291 |
31.12.2009, 22:11 | #123 (ссылка) |
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4202106 - архив
http://files.wyw.ru/wyw_file?id=4202107 - лог хайджэка |
31.12.2009, 22:26 | #124 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Cklassik,
У вас какой антивирус нормальный установлен? Судя по всему нет такого .... Мы сейчас занимаемся бесполезным трудом... хоть и праздничным. Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены... Установите файерол и антивирус (который обновляется каждый день) |
01.01.2010, 01:37 | #126 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
бесплатный и вполне адекватный http://free.agnitum.com/ (единственный минус вижу только то что интерфейс english )
|
01.01.2010, 06:19 | #133 (ссылка) |
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
вот
http://files.wyw.ru/wyw_file?id=4202295 - архив http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка |
01.01.2010, 12:46 | #134 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
R3 - URLSearchHook: (no name) - - (no file) Выполните это в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-8004522943-6805622755-489987845-1287\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
|
01.01.2010, 17:12 | #135 (ссылка) |
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4202531 - вот архив)
И спасибо вам большое!!не знаю что бы без вас делал |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|