 |
|
|
18.02.2010, 16:42
|
#226 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rertet88,
В обязательном порядке смените пароли на почту аську и прочее А теперь о духовном  Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('c:\docume~1\admin\locals~1\temp\amx.exe');
DeleteFile('c:\windows\msb.exe');
DeleteFile('C:\WINDOWS\system32\helper.dll');
DeleteFile('c:\windows\system32\vhosts.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F5JMWNZTHI');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DeleteFile('C:\WINDOWS\system32\agwgecms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\msa.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
|
|
|
18.02.2010, 17:21
|
#227 (ссылка) |
|
Новичок
Регистрация: 25.12.2009
Сообщений: 36
Репутация: 0
|
Вот, что получилось
стандартный скрипт №2- http://webfile.ru/4307777 лог утилитки Hijackthis- http://webfile.ru/4307781 ---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:13 ---------- Кстати в "Мой компьютер" появились папки документов всех пользователь, с которыми ничего нельзя сделать? |
|
|
|
18.02.2010, 17:26
|
#228 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rertet88,
Выполнить этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\msb.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Amx.exe');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
RebootWindows(true);
end.
ЗЫ И проверьте наличие отсутствия вышеуказанной папки 
|
|
|
|
18.02.2010, 20:05
|
#229 (ссылка) |
|
Новичок
Регистрация: 25.12.2009
Сообщений: 36
Репутация: 0
|
Папки документов пользователей и общие документы остались и удалить их нельзя?
Вот лог скрипта № 2- http://webfile.ru/4308228 |
|
|
|
19.02.2010, 11:28
|
#231 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rertet88,
Пуск -> Выполнить -> gpedit.msc -> Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Параметр "Удалить "Общие документы" из окна "Мой компьютер"" -> Свойства -> На вкладке "Параметр" отметить "Включен" -> ОК. |
|
|
|
19.02.2010, 11:29
|
#232 (ссылка) |
|
Новичок
Регистрация: 25.12.2009
Сообщений: 36
Репутация: 0
|
Огромное спасибо за помощь.
По поводу папок, они появились после выполнения скрипта. Выглядит так: Мой компьютер там Локальный диск (С), DVD-дисковод ..., и Документы- Admin, Документы- Гость, Общие документы, которые нельзя не удалить, не переместить. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
