 |
|
|
20.07.2010, 14:32
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
abay,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{A111B28B-8A26-49F9-8449-E80D889EEAE5}\RP337\A0051449.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\Temp\wpv471279360460.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Еще выполните такой лог http://pchelpforum.ru/showpost.php?p=229845&postcount=8 |
|
|
20.07.2010, 15:06
|
#5 (ссылка) |
|
Новичок
Регистрация: 20.07.2010
Сообщений: 8
Репутация: 0
|
Сделал скрипт 2 : http://exfile.ru/115785,
Combofix сделать не удалось, не отключается semantec antivirus. ? |
|
|
|
20.07.2010, 15:10
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
abay,
Почему не отключается симантек? Требует пароль или что? Попробуйте тогда такой лог сделать http://pchelpforum.ru/showpost.php?p=229789&postcount=5 |
|
|
|
20.07.2010, 16:07
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
abay,
Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
O4 - HKCU\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O21 - SSODL: UpdateCheck - {A355E8C1-4040-4EBE-8C76-1C7E7A4334BF} - C:\WINDOWS\system32\mstmdm.dll (file missing)
Затем выполните такой скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\mstmdm.dll');
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFileMask('C:\Windows\Temp','*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 20.07.2010 в 16:27. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Взлом почтового ящика | der | Безопасность | 7 | 25.12.2015 20:46 |
| Новинки компьютерных книг бесплатно для участников нашего форума | Антон | О форуме | 47 | 01.06.2011 03:27 |
| Спам | Vampir_138 | Windows XP | 0 | 21.12.2010 14:35 |
| Как вскрыть пароль собственного почтового ящика на mail.ru. | 1849 | Интернет и сети | 2 | 18.07.2010 15:54 |
| Стабилизатор(Ресанта) электронный или электромеханический? | Ольга Элиста | Периферия | 13 | 14.07.2010 14:28 |
| Как зайти на сайт ВКонтакте без почтового ящика | WALL | Интернет и сети | 16 | 11.02.2010 20:33 |
| посоветуйте электронный словарь | andrey_zh | Утилиты | 6 | 27.08.2009 08:21 |
| КПК или электронный переводчик?? | Negnostb | Мобильные устройства | 3 | 29.07.2009 09:08 |
| Цитаты нашего форума | Антон | Общение по интересам | 14 | 01.04.2009 16:21 |
