 |
|
|
07.11.2010, 07:55
|
#31 (ссылка) |
|
Мастер
|
Ммм... извиняюсь, я вчера не заметил Ваш пост с логами. Думал Вы еще не сделали.
 Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\pufe.exe');
QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp','');
DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
DeleteFile('c:\windows\system32\pufe.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tida');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
07.11.2010, 12:26
|
#33 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\pufe.exe');
DeleteFile('c:\windows\system32\pufe.exe');
DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
BC_DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tida');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Плюс сделай лог МВАМ и GMER. |
|
|
|
07.11.2010, 13:39
|
#34 (ссылка) |
|
Новичок
Регистрация: 06.11.2010
Сообщений: 26
Репутация: 0
|
AVZ:
Скачать virusinfo_syscheck.zip с WebFile.RU MBAM: Скачать mbam-log-2010-11-07 (12-18-46).txt с WebFile.RU а с GMER не получается. Как только запускаю GMER монитор тухнет появляется синий экран и остаётся только перезагружать. попробовал ещё раз - появилась табличка : LoadDriver("C:\DOCUME~1\ADMIN\LOCALS~1\TEMP\fwncqa ob.sys") error 0xc0000009A: Нельзя создать статический подпараметр для временного родительского параметра |
|
|
|
07.11.2010, 16:05
|
#35 (ссылка) |
|
Мастер
|
smit32, удалите все найденное МВАМ. Потом выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\pufe.exe');
QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp','');
QuarantineFile('c:\windows\system32\pufe.exe','');
DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
DeleteFile('c:\windows\system32\pufe.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tida');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Вот этот файл Код:
cdrom.sys Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
|
|
|
07.11.2010, 19:04
|
#39 (ссылка) |
|
Мастер
|
Ясно, попробуй Unlocer -ом удалить. Не получиться, загрузись в "Безопасном режиме" и сделай такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\pufe.exe');
DeleteFile('c:\windows\system32\pufe.exe');
DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
BC_DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
07.11.2010, 19:32
|
#40 (ссылка) |
|
Новичок
Регистрация: 06.11.2010
Сообщений: 26
Репутация: 0
|
Iljeben, удалось его удалить с помощью Unlocer -а.
ЛОГ с AVZ всё равно присылать? ---------- Добавлено в 18:32 ---------- Предыдущее сообщение было написано в 18:21 ---------- Скачать virusinfo_syscheck.zip с WebFile.RU |
|
|
| Ads | |
|
07.11.2010, 21:08
|
#41 (ссылка) |
|
Мастер
|
Продолжение битвы. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\tosouzo.exe');
TerminateProcessByName('c:\windows\system32\gelyfaja.exe');
QuarantineFile('C:\WINDOWS\system32\gelyfaja.exe','');
QuarantineFile('C:\WINDOWS\system32\gelyfaja.exe','');
DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
DeleteFile('c:\windows\system32\tosouzo.exe');
DeleteFile('C:\WINDOWS\system32\gelyfaja.exe');
DeleteFile('C:\Program Files\Garena\plugins\UI\safedrv.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hoopag');
DeleteService('GGSAFERDriver');
DeleteService('z4eyiuoyfa');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
07.11.2010, 21:35
|
#43 (ссылка) |
|
Мастер
|
smit32, грузись в "Безопасном режиме" (нажимай F8 во время загрузки системы).
Выполни такой скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\tosouzo.exe');
QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp','');
QuarantineFile('c:\windows\system32\tosouzo.exe','');
DeleteFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\1.tmp');
DeleteFile('c:\windows\system32\tosouzo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hoopag');
DeleteFile('C:\WINDOWS\system32\couhyfaji.exe');
DeleteService('o3gsjeuh');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Что-то уничтожает мой компьютер! | smit32 | Windows XP | 1 | 06.11.2010 19:42 |
| Сеть компьютер-компьютер | Filin_capmer | Интернет и сети | 28 | 02.11.2010 18:58 |
| WIFI- сеть компьютер-компьютер | raccoon | Интернет и сети | 0 | 25.10.2010 15:10 |
| Без чего компьютер это не компьютер | A.N.deAd | Общение по интересам | 31 | 09.09.2010 00:27 |
| Без чего компьютер это не компьютер | A.N.deAd | Общение по интересам | 2 | 03.06.2010 21:17 |
| Компьютер-компьютер-интернет(через VPN) | danil2304 | Интернет и сети | 4 | 07.06.2009 22:20 |
