 |
|
|
10.12.2009, 02:20
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.12.2009
Сообщений: 5
Репутация: 0
|
ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус
антивирус постояно выдаёт этот фаил как вирус после удаления или помешения в карантин
просит ребут после ребута фаил снова появляется он весит в диспетчере задач прошу помоши. |
|
|
10.12.2009, 02:23
|
#2 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
sndR, поиск зачем?
Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip |
|
|
|
10.12.2009, 10:45
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
sndR, солидный рассадничек
 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\rundll32.exe');
DeleteFile('C:\WINDOWS\system32\Svchosts.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9391149026-1265711027-476646514-9313\wmfcgr.exe');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DelCLSID('D2D95B7D-FD5A-0644-FBC9-6DE736C4677D');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 10.12.2009 в 12:25. |
|
|
|
11.12.2009, 14:56
|
#13 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('C:\Temp\8yuJ63mA.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0931634401-4733060406-103399081-2572\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Хорошее название папки. 
