17.05.2010, 13:24 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
бург,
В Hijackthis пофиксить строки Код:
R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\tbMadL.dll F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\globalroot\systemroot\ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\759d6be.exe'); DeleteFile('\\?\globalroot\systemroot\system32\CZz3nDa.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Image Viewer Service'); DeleteFile('imageviewer.exe'); ExecuteSysClean; ExecuteRepair(20); RebootWindows(true); end. |
17.05.2010, 13:55 | #5 (ссылка) |
Новичок
Регистрация: 30.03.2010
Сообщений: 39
Репутация: 0
|
точно. сейчас будет
---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:49 ---------- virusinfo_syscheck hijackthis |
17.05.2010, 14:03 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
бург,
Теперь это выполнить Пофиксить строки Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\gl O4 - S-1-5-18 Startup: winwyo32.exe (User 'SYSTEM') O4 - .DEFAULT Startup: winwyo32.exe (User 'Default user') O4 - Startup: winwyo32.exe Код:
var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%system32%', '*.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; DeleteFile('C:\Documents and Settings\Рома\Главное меню\Программы\Автозагрузка\winwyo32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\HQuV7Ru.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Q7rvn16.exe'); ExecuteSysClean; SaveLog(GetAVZDirectory + 'files.log'); RebootWindows(true); end. |
17.05.2010, 14:34 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
бург,
Пофиксить строку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\globalroot\systemroot\system3 Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\8OGZwbQ.exe'); DeleteFile('C:\WINDOWS\system32\OiW3bYu.exe'); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи | Слепой Пью | Безопасность | 10 | 12.01.2011 23:33 |
проверьте пож-та логи | tajson | Безопасность | 4 | 11.01.2011 20:35 |
Проверьте логи... | DarkKiber | Безопасность | 30 | 04.01.2011 13:17 |
проверьте логи | lega | Безопасность | 1 | 31.12.2010 15:56 |
Проверьте логи | DarkKiber | Безопасность | 1 | 06.12.2010 20:24 |
Проверьте мои логи | DarkKiber | Безопасность | 12 | 17.11.2010 21:45 |
Проверьте логи AVZ | Евгений Петрович | Безопасность | 3 | 05.11.2010 06:00 |
проверьте логи | владислав69 | Безопасность | 1 | 23.09.2010 22:30 |
Проверьте логи | Шелкопряд | Безопасность | 0 | 09.08.2010 12:04 |
Проверьте логи | бург | Безопасность | 9 | 31.03.2010 22:18 |
Проверьте логи AVZ | marishinka | Безопасность | 1 | 08.01.2010 16:19 |
Проверьте логи!!! | Vike | Безопасность | 1 | 06.01.2010 09:47 |