 |
|
|
19.08.2010, 21:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.08.2010
Сообщений: 4
Репутация: 0
|
Троян!!!
Здравствуйте!! У меня распростроненная проблеиа с троянами, следующие процессы тормозят сисетму.: syscache.exe, msvmiode.exe, cfdrive32.exe, антивирус касперского при проверке системы их находит , но не может вылечить. Помогите пожалуйста!
http://exfile.ru/120859 avz http://exfile.ru/120862 hijackthis Последний раз редактировалось andrew ch.; 19.08.2010 в 21:31. Причина: сменна ссылок |
|
|
19.08.2010, 21:44
|
#2 (ссылка) |
|
Мастер
|
andrew ch., пофиксите в hijackthis следующие строки:
Код:
O4 - HKLM\..\Run: [866739] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [36416] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [7998] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [944178] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [6591052] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [072773] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [753396] C:\WINDOWS\system32\syscache.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\syscache.exe');
DeleteFile('c:\windows\system32\syscache.exe');
DeleteFile('c:\recycler\s-1-5-21-0947776232-0082328872-229809044-6881\syscr.exe');
DeleteFile('c:\documents and settings\chugun\application data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','866739');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','36416');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7998');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','944178');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6591052');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','072773');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','753396');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
|
19.08.2010, 22:29
|
#4 (ссылка) |
|
Мастер
|
andrew ch., выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\cfdrive32.exe');
ExecuteWizard('TSW',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
19.08.2010, 22:48
|
#5 (ссылка) |
|
Новичок
Регистрация: 19.08.2010
Сообщений: 4
Репутация: 0
|
Iljeben, http://exfile.ru/120874.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| троян килер | SERGEY66 | Windows XP | 1 | 13.08.2010 19:31 |
| Находит Троян и виснет.... | Alex-33 | Безопасность | 14 | 05.08.2010 12:12 |
| sistem32 - imm32.dll - это троян или нет ? | дормидонд | Безопасность | 2 | 05.08.2010 08:08 |
| Троян | zhendos1 | Безопасность | 8 | 26.07.2010 00:25 |
| последствия троян muldrop27862 | rt752k | Безопасность | 2 | 23.05.2010 09:39 |
| Троян в папке Windows | Анна Викторова | Безопасность | 2 | 03.03.2010 22:26 |
| Троян WinSpy 440 | lisak77 | Безопасность | 1 | 07.02.2010 22:34 |
| Троян в userlib.dll | Vodik | Безопасность | 12 | 04.02.2010 14:53 |
| Троян Dummy | Bulat | Безопасность | 7 | 22.01.2010 00:20 |
| Загрузил троян | Bilal | Безопасность | 4 | 27.12.2009 16:49 |
| Есть троян или нет? | sergm | Безопасность | 9 | 03.03.2009 17:16 |
| Троян в аське | Антон | Компьютерные новости | 14 | 26.06.2008 11:17 |
Благодарю за помощь!!
