11.01.2010, 13:15 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
any_key,
Проверяемся http://pchelpforum.ru/f26/t6442/#post37758 . После чего выкладываем архив virusinfo_syscure.zip |
11.01.2010, 13:56 | #3 (ссылка) |
Новичок
Регистрация: 07.05.2009
Сообщений: 41
Репутация: 0
|
всё, проверил. вот ссылка на файл http://webfile.ru/4221807
|
11.01.2010, 14:01 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
any_key,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\mlburmh.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\mlburmh.exe'); ClearQuarantine; ExecuteSysClean; ExecuteRepair(9); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis |
11.01.2010, 14:18 | #7 (ссылка) |
Новичок
Регистрация: 07.05.2009
Сообщений: 41
Репутация: 0
|
http://webfile.ru/4221874
---------- Добавлено в 12:18 ---------- Предыдущее сообщение было написано в 12:15 ---------- утилита hijackthis не запускается |
11.01.2010, 14:24 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ой и правда Я невнимательно лог avz смотрел
Выполнить этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\aoupbie.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ati2avxx'); DeleteFile('C:\WINDOWS\system32\ati2avxx.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end. |
Ads | |
11.01.2010, 14:37 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
any_key,
Дубль 3 Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ati2avxx'); DeleteFile('C:\WINDOWS\system32\ati2avxx.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end. |
11.01.2010, 14:56 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Что то мне не нравится вся эта возня
Выполнить это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\ati2avxx.exe'); DeleteFile('C:\WINDOWS\system32\IMES.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ati2avxx'); DeleteFile('c:\windows\system32\imes.dll'); DeleteFile('C:\mlburmh.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\mlburmh.exe'); BC_DeleteFile('c:\windows\system32\ati2avxx.exe'); BC_DeleteFile('C:\WINDOWS\system32\IMES.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с фаерволом и антивирусом. | A57Bt | Windows XP | 4 | 04.11.2010 10:55 |
Проблема с антивирусом | imirra | Безопасность | 12 | 10.10.2010 20:36 |
Проблема с антивирусом NOD32. Подозрение на вирусы | Allive | Безопасность | 2 | 22.09.2010 17:10 |
Проблема с антивирусом и интернетом | SNAVOK | Безопасность | 3 | 02.08.2010 12:42 |
Проблма с антивирусом | Сокрушила | Неисправности, настройка | 3 | 17.07.2010 09:45 |
Проблема с антивирусом | Danil45 | Безопасность | 5 | 08.03.2010 21:12 |
Проблема с антивирусом в виндовс 7 | Dist | Безопасность | 4 | 10.01.2010 17:56 |
Проблема с антивирусом | Shuriken | Безопасность | 1 | 25.10.2009 12:22 |
Проблема с антивирусом Norton 2007 | Любер | Безопасность | 2 | 10.09.2009 22:28 |
проблемма с антивирусом | bosenkov5 | Безопасность | 3 | 29.07.2009 14:24 |
Системный cd с антивирусом | Вал | Windows XP | 1 | 03.07.2009 12:43 |
Проблема после чистки антивирусом AVG | free-rider | Безопасность | 0 | 21.02.2009 14:40 |