27.04.2009, 19:11 | #17 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Проверку надо запустить после Эксперсспроверки
Вот это еще выполни Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\systemroot\system32\drivers\ovfsthxaobigsin.sys'); DeleteFile('C:\WINDOWS\System32\drivers\186ff33a.sys'); ExecuteSysClean; RebootWindows(true); end. |
27.04.2009, 19:27 | #21 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ferera, В Gmer при запуске программы (при открытии файла) произойдет эксперсспроверка. После этого надо в панели управления отметить все диски и Запустить проверку. Затем по окончании сохранить лог и прислать его
|
27.04.2009, 19:29 | #22 (ссылка) |
Новичок
Регистрация: 04.04.2009
Сообщений: 157
Репутация: 0
|
Так и делал. Сейчас скину.
---------- Добавлено в 18:32 ---------- Предыдущее сообщение было написано в 18:29 ---------- http://slil.ru/27491047 |
28.04.2009, 12:22 | #26 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('186ff33a'); DeleteFile('\systemroot\system32\drivers\ovfsthxaobigsin.sys'); DeleteFile('C:\WINDOWS\System32\drivers\186ff33a.sys'); BC_ImportDeletedList; BC_DeleteSvc('186ff33a'); BC_DeleteFile('ovfsthxaobigsin.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось 01pump; 28.04.2009 в 12:28. |
|
28.04.2009, 14:25 | #28 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
>> Нарушение ассоциации REG файлов >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей И исправить их. Затем запустить hijackthis кнопкой "сканирование без логфайла". Откроется таблица. В ней отметить следующие строчки и нажать FIX checked Код:
R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {F64CA09C-E258-42FA-996A-5DB534C9F960} - (no file) O2 - BHO: SiteActivation.SiteActivationBHO - {918BC41A-9563-4522-B8CA-37AE5C51633A} - (no file) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Пуск-выполнить- sfc /scannow - ОК |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Это вирус? | rifat18 | Безопасность | 1 | 28.08.2010 22:19 |
вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус! | vovka15 | Безопасность | 3 | 26.04.2010 21:55 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус? | Raf-4 | Windows Vista | 2 | 06.11.2009 22:29 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |