12.05.2010, 16:07 | #1 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Репутация: 0
|
Баннер на рабочем столе
Выполнила по программе avz
http://exfile.ru/99895 |
12.05.2010, 16:13 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Tata4ka,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\ruacqrksf') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\ruacqrksf'); RegKeyDel('HKLM','SYSTEM\'+NumStr+'\Services\ruacqrksf'); AddToLog('ключ в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\ruacqrksf удален.'); end; end; DeleteService('ruacqrksf'); DeleteFile('C:\WINDOWS\system32\pxeqog.dll'); DeleteFile('c:\documents and settings\all users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('globalroot\systemroot\system32\userinit.exe'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\old\Documents and Settings\Maks\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('C:\old\Documents and Settings\Саня\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\old\Documents and Settings\Татьяна\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); SaveLog(GetAVZDirectory + 'rua.log'); ExecuteSysClean; RebootWindows(true); end. в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки пришлите лог rua.log Затем скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Device Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
12.05.2010, 17:03 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Tata4ka,
Выполните этот скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ruacqrksf'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\ruacqrksf'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ruacqrksf'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ruacqrksf'); DeleteService('ruacqrksf'); DeleteFile('C:\WINDOWS\system32\pxeqog.dll'); ExecuteSysClean; RebootWindows(true); end. |
12.05.2010, 23:21 | #7 (ссылка) | |
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Репутация: 0
|
Цитата:
стандартный скрипт №2 http://exfile.ru/99921 лог Hijackthis http://exfile.ru/99923 |
|
13.05.2010, 12:57 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Tata4ka,
В Hijackthis пофиксите (http://pchelpforum.ru/f26/t24207/) следующую строку Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, |
Ads | |
13.05.2010, 13:52 | #9 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Репутация: 0
|
|
13.05.2010, 22:59 | #14 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Репутация: 0
|
|
13.05.2010, 23:10 | #15 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Затем запустите этот скачанный файл tat.bat При выполнении возможно появятся сообщения об ошибках-не обращайте на них внимание! Компьютер перезагрузится-после перезагрузки новый лог Gmer (1с24.exe) сделайте и еще стандартный скрипт №2 (virusinfo_syscheck.zip) |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | lily | Безопасность | 1818 | 08.06.2010 23:40 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |