18.08.2010, 13:16 | #31 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 4
Репутация: 0
|
вот спасибо вам, добрый человек!) вот ссылка на отчет http://webfile.ru/4673037
|
18.08.2010, 13:16 | #32 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
|
Iljeben, вот http://exfile.ru/120511
еще вопрос, как удалить в msconfig из автозагрузки записи, типа syscache, которые я пытался вручную отключать? |
Ads | |
18.08.2010, 17:42 | #35 (ссылка) |
Мастер
|
sipich, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\syscache.exe'); DeleteFile('c:\windows\system32\syscache.exe'); BC_DeleteFile('C:\WINDOWS\system32\syscache.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6859'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_Activate; ClearHostsFile; RebootWindows(true); end. |
18.08.2010, 17:55 | #36 (ссылка) |
Мастер
|
Herokiller, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GarenaPEngine'); DeleteFile('C:\WINDOWS\TEMP\HWA1.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем выполните такой скрипт: Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. |
18.08.2010, 18:11 | #37 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
|
Iljeben, http://exfile.ru/120563
http://exfile.ru/120564 через какое-то время вылазит окошко "слишком мало виртуальной памяти" Последний раз редактировалось Herokiller; 18.08.2010 в 18:22. |
18.08.2010, 18:34 | #39 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
|
Iljeben, выделение памяти увеличивается до тех пор пока не вылезет окошко "слишком мало вирт памяти", раньше этого не было
аваст много чего пытается удалить, в основном то же, что и раньше в system32/svchost, еще gff6.exe какой-то вообще проблема была в том, при подключении к интернету, вылазила ошибка svchost. Если ее закрыть то интернет обрывался + я заметил какие-то левые процессы которые как я понял по твоему коду ты и удалил, сейчас svchost больше не выдает ошибку |
18.08.2010, 19:18 | #44 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
|
Iljeben, вот http://exfile.ru/120568
---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:08 ---------- аваст пытается удалить МБАМ ---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ---------- память кончается ---------- Добавлено в 17:18 ---------- Предыдущее сообщение было написано в 17:17 ---------- кажется не успею мбамом просканировать ( |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Возможно вирусы, трояны | Valera2 | Безопасность | 8 | 23.11.2010 19:35 |
Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
Помогите удалить трояны syscr.exe. Лог AVZ имеется. | Аlexandr | Безопасность | 4 | 29.08.2010 16:17 |
Трояны не дают запустить браузер | router | Безопасность | 28 | 31.05.2010 13:14 |
помогите пожалуйста вылечить компьютер. трояны одолели | akb607 | Безопасность | 12 | 18.04.2010 20:38 |
Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |