14.04.2010, 13:36 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
sergo_sem, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\WINDOWS\system32\47402a5e.exe'); DeleteFile('\\'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(16 ); RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) затем в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/). |
14.04.2010, 23:36 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
sergo_sem, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. о баннере не говорили и слова |
15.04.2010, 00:16 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
sergo_sem, хм, интересно они у вас вылазят один за другим
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('С:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
15.04.2010, 00:36 | #13 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
sergo_sem, застрял-таки один паразит
Нод лучше отключать перед выполением скрипта. Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13 ); RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
возможно вирус,загрузка процессора 100% | dnsarlt | Безопасность | 11 | 24.08.2010 18:54 |
постоянная загрузка процессора больше чем на 50% | GROSS777 | Windows 7 | 3 | 18.08.2010 14:09 |
Загрузка процессора на 85-100% | grinderr | Железо | 13 | 08.08.2010 19:02 |
Загрузка процессора 100% в любых играх | dstr | Windows XP | 7 | 27.07.2010 00:19 |
Загрузка процессора 100% | SoLD1er | Безопасность | 5 | 07.07.2010 14:08 |
Comodo и загрузка процессора | activemax | Безопасность | 0 | 15.06.2010 21:33 |
sysfbm32 => загрузка процессора более 90% | MyST | Безопасность | 14 | 27.05.2010 21:47 |
Загрузка процессора 100% | sherif | Безопасность | 5 | 06.05.2010 20:41 |
Загрузка процессора на 100% | Feya | Неисправности, настройка | 9 | 25.04.2010 15:36 |
Загрузка процессора при выходе в интернет | mut480 | Windows XP | 10 | 11.04.2010 13:40 |
Загрузка процессора | Валерик | Windows 7 | 4 | 02.02.2010 18:41 |
Загрузка процессора | Miha2187 | Железо | 4 | 16.11.2008 02:00 |