 |
|
|
24.05.2010, 22:26
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F3 - REG:win.ini: run=C:\WINDOWS\system32\equsxrt.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\riU1TEg.exe, O4 - Startup: monmzb32.exe O20 - AppInit_DLLs: C:\WINDOWS\TEMP\cmj.dll Логи авз сделаете. |
|
|
25.05.2010, 09:30
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmzb32.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmzb32.exe');
DeleteFile('C:\WINDOWS\TEMP\cmj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
25.05.2010, 18:35
|
#6 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как убрать сообщение "отправь SMSполучи код и разблокирую систему" | nis | Операционные системы | 6 | 15.02.2011 20:55 |
| Очередной СМС-вымогатель | neigrok | Безопасность | 5 | 17.08.2010 20:03 |
| очередной вымогатель | pereC | Безопасность | 10 | 11.08.2010 19:11 |
| Очередной Вымогатель | ksandr1305 | Безопасность | 5 | 27.12.2009 18:21 |
| ХЕЛП!!! | elena blond | Программы | 18 | 09.08.2009 01:30 |
| Совет для очередной блондинки))) | Аринка | Linux | 3 | 25.06.2009 15:42 |
| Хелп | Alerd | Железо | 2 | 13.02.2009 23:37 |
| Хелп!!!!! | ALpaTbI4 | Железо | 2 | 07.09.2008 14:32 |
| Хелп! | Беда | Windows XP | 1 | 09.06.2008 16:02 |
| ХЕЛП!!! | Александр87 | Windows XP | 6 | 10.12.2007 23:11 |
