 |
|
|
10.12.2009, 19:34
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.12.2009
Сообщений: 4
Репутация: 0
|
вылез баннер на рабочем столе
сделала все по инструкции... вот ссылка http://webfile.ru/4150481
|
|
|
10.12.2009, 19:59
|
#2 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
polosatik, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');
DeleteFile('Rdpwkiot$s.sys');
DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
DeleteService('Rdpwkiot$s');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
10.12.2009, 22:46
|
#5 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
SARMAT, Сделайте логи как здесь написано http://pchelpforum.ru/f26/t6442/ и выложите сюда
|
|
|
|
10.12.2009, 23:17
|
#6 (ссылка) | |
|
Новичок
Регистрация: 10.12.2009
Сообщений: 2
Репутация: 0
|
Цитата:
|
|
|
|
|
10.12.2009, 23:20
|
#7 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Выполнить это и прислать архив virusinfo_syscure.zip |
|
|
|
|
11.12.2009, 12:03
|
#8 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll
O3 - Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file)
O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: (no name) - DctMapping - (no file)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\EL32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
| Ads | |
|
11.12.2009, 16:41
|
#10 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ofuxnwk.exe');
DeleteFile('C:\Windows\Tasks\SysteCheck.job');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер на рабочем столе | vfif0705 | Безопасность | 13 | 08.01.2011 23:59 |
| Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
| Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
| Баннер на рабочем столе | Nasia | Безопасность | 8 | 02.07.2010 17:53 |
| Баннер на рабочем столе | awer2 | Безопасность | 2 | 05.06.2010 17:20 |
| Баннер на рабочем столе | paravoz | Безопасность | 7 | 16.05.2010 06:44 |
| Баннер на рабочем столе | Tata4ka | Безопасность | 17 | 14.05.2010 16:38 |
| Вылез порнобаннер на рабочем столе | Натока | Безопасность | 11 | 22.03.2010 16:25 |
| баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
| баннер на рабочем столе | Faster991 | Безопасность | 15 | 07.01.2010 06:14 |
| вылез баннер на рабочем столе | gangsterpp | Безопасность | 1 | 12.12.2009 18:48 |
