20.05.2010, 14:32 | #3 (ссылка) |
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
http://exfile.ru/101898
вот нужный лог |
20.05.2010, 14:38 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin RegSearch('HKLM', '', 'esp18C7.tmp'); RegSearch('HKLM', '', 'esp1F51.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); end. И пришлите из папки avz лог avz.log Еще выполните в Hijackthis лог |
20.05.2010, 15:22 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующую строчку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Mk43VVh.exe,\\?\globalroot\systemroot\syst Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp18C7.tmp'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp1F51.tmp'); DeleteFile('I:\autorun.inf'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\190A85FD'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\190A85FD'); RegKeyDel('HKLM ','SYSTEM\CurrentControlSet\Control\Print\Providers\190A85FD'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\B96C1C59'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\B96C1C59'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\B96C1C59'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteSvc('Netprotocol'); BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip и новый лог hijackthis |
21.05.2010, 11:59 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Обновить базы avz: Файл -Обновление баз затем переделать лог. Если базы не обновятся из-за ошибки то выполните следующее: Пуск-Выполнить введите команду route -f и запустите. Перезагрузитесь и обновите базы. |
Ads | |
21.05.2010, 15:25 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Диск I это флешка? На ней вы принесли авторанчик ... и при том свежий. Выполните такой скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('I:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Наверное опять османский | efremovxp | Безопасность | 1 | 03.06.2010 00:20 |
Османский опять... | efremovxp | Безопасность | 8 | 23.05.2010 22:14 |
Османский+НОД32 | maniyak | Безопасность | 53 | 20.05.2010 13:26 |
И снова Османский | SacredHash | Безопасность | 8 | 19.05.2010 20:07 |
Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
Опять надоевший всем Османский | ref60 | Безопасность | 6 | 18.05.2010 19:19 |
Проблема Нод32 + Османский.ком | Nastik | Безопасность | 13 | 18.05.2010 14:53 |
Вирус атакует: опять Османский, Нод не обновляется, IE работает некорректно, ПК не вы | sheridan | Безопасность | 6 | 16.05.2010 20:31 |