 |
|
|
21.07.2010, 19:56
|
#1 |
|
Новичок
Регистрация: 17.06.2010
Сообщений: 55
Репутация: 0
|
wwwznv32.exe в автозагрузке
avg выдал сообщение о трояне, сказал нет доступа. Скан не помог. авг успокоился. комп жудко тормозит и не открывает большенство сайтов
Когда открыл avz вкладка "установить драйвер расширенного монитор. процессов" была не активна,но можно было удалить и отключить драйвер. Удаление и отключение драйвера с перезагрузкой ничего не дало - вкладка "установить драйвер расширенного монитор. процессов" была не активна. сканил avz очень долго. avz - http://exfile.ru/116024 hijackthis - http://exfile.ru/116025 Зарание спасибо |
|
|
21.07.2010, 21:27
|
#2 |
|
Знаток
|
lexotrion.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\fc296eb2.exe,C:\WI NDOWS\system32\nodrgi.exe, O4 - Startup: wwwznv32.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\fc296eb2.exe');
DeleteFile('C:\WINDOWS\system32\nodrgi.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
залейте на файлообменник http://exfile.ru - и ссылку на форум |
|
|
|
21.07.2010, 21:59
|
#3 |
|
Новичок
Регистрация: 17.06.2010
Сообщений: 55
Репутация: 0
|
|
|
|
|
21.07.2010, 22:07
|
#4 |
|
Знаток
|
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите свежий архив virusinfo_syscheck.zip. |
|
|
|
21.07.2010, 22:22
|
#5 |
|
Новичок
Регистрация: 17.06.2010
Сообщений: 55
Репутация: 0
|
|
|
|
|
21.07.2010, 22:29
|
#6 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
lexotrion,
Выполните скрипт Код:
begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^user^Главное меню^Программы^Автозагрузка^wwwznv32.exe');
RebootWindows(true);
end.
|
|
|
|
21.07.2010, 22:58
|
#7 |
|
Новичок
Регистрация: 17.06.2010
Сообщений: 55
Репутация: 0
|
|
|
|
|
21.07.2010, 23:02
|
#8 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
|
|
|
| Ads | |
|
21.07.2010, 23:51
|
#11 |
|
Новичок
Регистрация: 17.06.2010
Сообщений: 55
Репутация: 0
|
|
|
|
|
22.07.2010, 00:00
|
#12 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
lexotrion,
Выполните этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\568e94fc.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
22.07.2010, 00:08
|
#13 |
|
Новичок
Регистрация: 17.06.2010
Сообщений: 55
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Прошу помощи по wwwznv32 | Ipkis | Безопасность | 14 | 23.07.2010 23:25 |
| проблемы из-за wwwznv32 | Женя Кекс | Безопасность | 15 | 21.07.2010 18:13 |
| Не загружаются программы в автозагрузке ПОМОГИТЕ | Architector | Неисправности, настройка | 16 | 21.06.2010 00:09 |
| Как удалить хвосты порнобаннера в виде неубиваемого файла "sisxvy32" в автозагрузке?? | ValX | Безопасность | 8 | 12.06.2010 18:01 |
| Редактировать бы запуск процессов в автозагрузке.... | Meri | Windows Vista | 4 | 26.04.2010 08:23 |
