20.01.2010, 13:10 | #16 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Значит: В папке больной винды через LiveCD внимательно!!!! поищите файлы D:\WINDOWS\system32\userini.exe (не D:\WINDOWS\system32\userinit.exe !!!!) D:\WINDOWS\system32\sdra64.exe Далее в утилитах выбрав редактор реестра идите в ветку маркированную _D HKEY_LOCAL_MACHINE_D \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и открыв её справа смотрите параметр AppInit_DLLs и его значение. |
|
Ads | |
20.01.2010, 13:21 | #17 (ссылка) |
Новичок
Регистрация: 09.09.2009
Сообщений: 212
Репутация: 0
|
я файлы на Д и смотрела там их нет! (фух, хоть в чем то угадала)!
Так теперь по пункту 2. У меня маркирации HKEY_LOCAL_MACHINE нет, она просто в таком виде в каком написала, без Д, е сли ничего страшного нет то тогда значение AppInit_DLLs- REG_SZ- D:/WINDOWS/HELP/cscui/hlp:fFvBLbF |
20.01.2010, 13:22 | #18 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
После чего попробуйте перезагрузиться и запустить avz и hijackthis |
|
20.01.2010, 14:43 | #24 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Гордиенко,
В настоящий момент речь идет не про LiveCD а про обычную загрузку!!!! Вы должны в больной винде попробовать запустить avz и выполнить стандартный скрипт №2 (virusinfo_syscheck.zip). Вы хоть ответьте : avz и hijackthis сейчас запускаются или нет? |
Ads | |
20.01.2010, 15:00 | #25 (ссылка) |
Новичок
Регистрация: 09.09.2009
Сообщений: 212
Репутация: 0
|
Да все запускается и вируса уже нет, и делала я в обычном режиме (но только не то, что надо, Вы сказали по инструкции ну я и сделала по выше приведенной, а там видно ошиблась и выслала старый архив с лайф сиди) ,сейчас переделаю и вышлю скрип №2. Вы только не злитесь!!!!!!
---------- Добавлено в 14:00 ---------- Предыдущее сообщение было написано в 13:48 ---------- http://exfile.ru/79150 |
20.01.2010, 15:06 | #26 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Гордиенко,
Мдяя.... Этот комп с SP1 Вы с ним еще намучаетесь. Надо его до SP3 обновлять. А теперь лечение: Выполнить Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('F:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteSysClean; RebootWindows(true); end. |
20.01.2010, 16:20 | #29 (ссылка) |
Новичок
Регистрация: 09.09.2009
Сообщений: 212
Репутация: 0
|
Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее....
Ну ничего если еще пару лет поработает, потом смело можно будет сдавать в музей этому же государству, а если еще и повезет то и за денежку.... |
20.01.2010, 16:29 | #30 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Гордиенко, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('vbaewznb ', ); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet\Services\vbaewznb');; RegKeyDel('HKLM\SYSTEM\ControlSet001\Services\vbaewznb ',' '); RegKeyDel('HKLM\SYSTEM\ControlSet003\Services\vbaewznb ',' '); DeleteFile('D:\WINDOWS\System32\thqdfkg.dll '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Очередная проверка | IDen | Безопасность | 0 | 26.11.2010 22:23 |
вирус попрошайка. просит смс | klownada | Безопасность | 5 | 10.11.2009 18:57 |
очередная проблема | romarrr | Windows 7 | 0 | 07.11.2009 20:13 |
Вирус Win32.Sector.10 или очередная модификация Sality | Denesis | Компьютерные новости | 1 | 03.01.2009 11:21 |
Подскажите, пожалуйста! Очередная проблема с Vista... | Anita | Windows Vista | 3 | 20.06.2008 11:24 |