 |
|
|
20.05.2010, 14:32
|
#3 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
http://exfile.ru/101898
вот нужный лог |
|
|
20.05.2010, 14:38
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
RegSearch('HKLM', '', 'esp18C7.tmp');
RegSearch('HKLM', '', 'esp1F51.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
end.
И пришлите из папки avz лог avz.log Еще выполните в Hijackthis лог |
|
|
|
20.05.2010, 15:22
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующую строчку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Mk43VVh.exe,\\?\globalroot\systemroot\syst Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp18C7.tmp');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp1F51.tmp');
DeleteFile('I:\autorun.inf');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\190A85FD');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\190A85FD');
RegKeyDel('HKLM ','SYSTEM\CurrentControlSet\Control\Print\Providers\190A85FD');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\B96C1C59');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\B96C1C59');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\B96C1C59');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteSvc('Netprotocol');
BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip и новый лог hijackthis |
|
|
|
21.05.2010, 11:59
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Обновить базы avz: Файл -Обновление баз затем переделать лог. Если базы не обновятся из-за ошибки то выполните следующее: Пуск-Выполнить введите команду route -f и запустите. Перезагрузитесь и обновите базы. |
|
|
| Ads | |
|
21.05.2010, 15:25
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Annexy,
Диск I это флешка? На ней вы принесли авторанчик ... и при том свежий. Выполните такой скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('I:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Наверное опять османский | efremovxp | Безопасность | 1 | 03.06.2010 00:20 |
| Османский опять... | efremovxp | Безопасность | 8 | 23.05.2010 22:14 |
| Османский+НОД32 | maniyak | Безопасность | 53 | 20.05.2010 13:26 |
| И снова Османский | SacredHash | Безопасность | 8 | 19.05.2010 20:07 |
| Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
| Опять надоевший всем Османский | ref60 | Безопасность | 6 | 18.05.2010 19:19 |
| Проблема Нод32 + Османский.ком | Nastik | Безопасность | 13 | 18.05.2010 14:53 |
| Вирус атакует: опять Османский, Нод не обновляется, IE работает некорректно, ПК не вы | sheridan | Безопасность | 6 | 16.05.2010 20:31 |
