 |
|
|
01.04.2010, 22:43
|
#2 (ссылка) |
|
Знаток
|
Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/
И логи на форум! |
|
|
02.04.2010, 00:18
|
#5 (ссылка) | |
|
Новичок
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
|
http://slil.ru/28894516
---------- Добавлено в 23:17 ---------- Предыдущее сообщение было написано в 22:28 ---------- Цитата:
---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:17 ---------- http://slil.ru/28894823 hijackthis.log |
|
|
|
|
02.04.2010, 00:33
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
bloomer376, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\f3d3964a.exe,\\?\globalroot\systemroot\system32\3Q2qf3u.exe,
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('\\');
DeleteService('npkcrypt');
DeleteFile('D:\mix\system\npkcrypt.sys');
DeleteFile('C:\WINDOWS\system32\f3d3964a.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(16 );
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
|
|
|
|
02.04.2010, 01:23
|
#10 (ссылка) | |
|
Новичок
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
|
Цитата:
hijackthis.log http://zalil.ru/upload/28895169 если нужно, то: virusinfo_syscheck.zip http://zalil.ru/upload/28895175 Жду дальнейших указаний |
|
|
|
|
02.04.2010, 01:36
|
#11 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
bloomer376, меня немного смущает файл C:\WINDOWS\system32\V0220Cvw.dll
проверьте его на виртотале если скажет, что такой проверялся - все равно выполните проверку. о результате отпишитесь или дайте ссылку на результат проверки. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan-Spy.Wind32.Zbot | ortie | Безопасность | 10 | 25.12.2010 11:59 |
| Вопрос по программе Trojan Remover | antonina-club | Программы | 0 | 29.11.2010 14:33 |
| Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
| Trojan A0040776.exe | Bilal | Безопасность | 9 | 06.06.2010 21:00 |
| Подхватил trojan.PWS.Ibank | COOLer_DMST | Безопасность | 7 | 11.04.2010 03:37 |
| Избавиться от Trojan.PWS.Ibank.28. | Svetliko | Безопасность | 38 | 27.03.2010 19:06 |
| Решено: Вылечить от trojan.pws.ibank.28 | akrav | Безопасность | 28 | 22.03.2010 14:45 |
| Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам | v119 | Безопасность | 13 | 13.03.2010 13:17 |
| Trojan.packed.666 | Dvp190476 | Безопасность | 12 | 19.02.2010 22:04 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| В компьютере завелся Trojan.WinSpy.440 | horbul | Безопасность | 8 | 08.02.2010 16:36 |
| Win32/Rootkit.Agent.NIJ trojan | sergm | Безопасность | 38 | 20.03.2009 17:25 |
