 |
|
|
27.04.2009, 19:11
|
#17 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Проверку надо запустить после Эксперсспроверки
Вот это еще выполни Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\systemroot\system32\drivers\ovfsthxaobigsin.sys');
DeleteFile('C:\WINDOWS\System32\drivers\186ff33a.sys');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
27.04.2009, 19:27
|
#21 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ferera, В Gmer при запуске программы (при открытии файла) произойдет эксперсспроверка. После этого надо в панели управления отметить все диски и Запустить проверку. Затем по окончании сохранить лог и прислать его
|
|
|
|
27.04.2009, 19:29
|
#22 (ссылка) |
|
Новичок
Регистрация: 04.04.2009
Сообщений: 157
Репутация: 0
|
Так и делал. Сейчас скину.
---------- Добавлено в 18:32 ---------- Предыдущее сообщение было написано в 18:29 ---------- http://slil.ru/27491047 |
|
|
|
28.04.2009, 12:22
|
#26 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('186ff33a');
DeleteFile('\systemroot\system32\drivers\ovfsthxaobigsin.sys');
DeleteFile('C:\WINDOWS\System32\drivers\186ff33a.sys');
BC_ImportDeletedList;
BC_DeleteSvc('186ff33a');
BC_DeleteFile('ovfsthxaobigsin.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 28.04.2009 в 12:28. |
|
|
|
|
28.04.2009, 14:25
|
#28 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
>> Нарушение ассоциации REG файлов >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей И исправить их. Затем запустить hijackthis кнопкой "сканирование без логфайла". Откроется таблица. В ней отметить следующие строчки и нажать FIX checked Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {F64CA09C-E258-42FA-996A-5DB534C9F960} - (no file)
O2 - BHO: SiteActivation.SiteActivationBHO - {918BC41A-9563-4522-B8CA-37AE5C51633A} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
Пуск-выполнить- sfc /scannow - ОК |
|
|
|
|
28.04.2009, 14:35
|
#30 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Пуск-Выполнить- набираем команду sfc /scannow и жмем ОК |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
| Это вирус? | rifat18 | Безопасность | 1 | 28.08.2010 22:19 |
| вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус! | vovka15 | Безопасность | 3 | 26.04.2010 21:55 |
| Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
| Вирус? | Raf-4 | Windows Vista | 2 | 06.11.2009 22:29 |
| Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
| вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |
