 |
|
|
14.02.2010, 10:13
|
#61 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
anetik85, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DeleteFile('C:\Ozzy\Osbourne\IaMJusT.exe');
DeleteFile('C:\Documents and Settings\Yulia\Local Settings\Temp\~DF8E79.tmp')
DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP138\A0045587.exe')
DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP140\A0047006.exe
')
DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP141\A0047090.scr
')
DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP142\A0047187.exe
')
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
19.02.2010, 15:48
|
#62 (ссылка) |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Посморотите логи пожалуйста. Вылез черный экран, просит денег на смс кинуть ))
avz http://webfile.ru/4309701 hig http://webfile.ru/4309705 |
|
|
|
19.02.2010, 15:54
|
#63 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Снова грузимся в LiveCD и далее: в hijackthis фиксим строки Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Код:
begin
DeleteFile('E:\WINDOWS\system32\user32.exe');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
end.
ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!! |
|
|
|
19.02.2010, 16:24
|
#67 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
В удаленный реестр загрузитесь и проверьте в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметров Userinit должно быть значение Е:\WINDOWS\system32\userinit.exe, System значение не присвоено. |
|
|
|
19.02.2010, 17:06
|
#69 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Значение должно быть с запятой в конце!!!!! Е:\WINDOWS\system32\userinit.exe, Еще проверьте наличие, размер и дату изменения файла Е:\WINDOWS\system32\userinit.exe ЗЫ Еще сделайте лог Hijackthis ЗЫ №2 Сделайте принтскрин содержимого ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon чтоб было видно параметры Shell Userinit и прочие |
|
|
|
03.03.2010, 22:31
|
#73 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('35TBC5C0-4FuB-31XF-AAC6-21CX1C6Og22');
DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe');
DeleteFile('C:\WINDOWS\cregln.dll');
DeleteFile('C:\WINDOWS\system32\urretnd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs');
DeleteFile('C:\THE\DANCE\DeaTH.exe');
DeleteFile('C:\system32\system.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE ','Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(16 );
ExecuteRepair(17 );
ExecuteRepair(21 );
RebootWindows(true);
end.
|
|
|
|
10.03.2010, 20:24
|
#75 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
| ПОСМОТРИТЕ пожалуйста логи | Ramik | Безопасность | 13 | 27.11.2010 21:11 |
| ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
| Посмотрите пожалуйста логи | gudbayamerika | Безопасность | 8 | 23.11.2010 20:12 |
| Непонятные вирусы. Посмотрите логи пожалуйста | alexx1 | Безопасность | 6 | 22.10.2010 18:57 |
| Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
| Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
| Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус | weisspferd | Безопасность | 15 | 26.01.2010 19:33 |
| очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |
