 |
|
|
16.01.2011, 13:27
|
#31 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
slashboy, перед выполнением скрипта поставьте эти патчи, выбрав свою ОСь
http://www.microsoft.com/rus/technet.../MS08-067.mspx http://www.microsoft.com/rus/technet.../MS08-068.mspx http://www.microsoft.com/rus/technet.../MS09-001.mspx |
|
|
16.01.2011, 16:49
|
#33 (ссылка) |
|
Мастер
|
slashboy, запустите GMER
выберите >>>>>---cmd вставьте скрипт нажмите run Код:
gmer.exe -del service xsvuc gmer.exe -del service zoabnxga gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\services\zoabnxga" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\services\xsvuc" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\services\zoabnxga" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\services\xsvuc" gmer.exe -reboot |
|
|
|
16.01.2011, 17:24
|
#35 (ссылка) |
|
Мастер
|
slashboy, упорный гад.
Загрузитесь в "Безопасном режиме" (нажимайте F8 во время загрузки компа). Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurity('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\Drivers\zoabnxga.sys','');
QuarantineFile('C:\Windows\System32\Drivers\xsvuc.sys','');
DeleteFile('C:\Windows\System32\Drivers\xsvuc.sys');
DeleteFile('C:\Windows\System32\Drivers\zoabnxga.sys');
BC_ServiceKill('xsvuc');
BC_ServiceKill('zoabnxga');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
AddToLog( inttostr( BC_ServiceKill('test1')) );
RebootWindows(true);
end.
З.ы. Кстати отключите "Восстановление системы". |
|
|
|
16.01.2011, 17:50
|
#37 (ссылка) | |
|
Мастер
|
slashboy, такой лог пришлите:
Цитата:
|
|
|
|
|
16.01.2011, 18:58
|
#38 (ссылка) |
|
Специалист
Регистрация: 14.01.2011
Сообщений: 4,518
Репутация: 426
|
http://zalil.ru/30344132
урра он нашел zoabnxga!!!) теперь что делать? тока 2 все таки не нашел( мне почему то кажется что xsvuc как то связан с полетевшей оперативкой...просто в тот же день прям появился...ну фиг с ним. ---------- Добавлено в 17:58 ---------- Предыдущее сообщение было написано в 17:54 ---------- ЗЫ- пердо мной еще висит кнопка Удалить объекты. пока жать не собираюсь а то вдруг хуже сделаю) |
|
|
|
16.01.2011, 19:01
|
#39 (ссылка) | |
|
Мастер
|
slashboy, удалите в МВАМ:
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| HDD проблем | ПАЛЫЧ 2 | Неисправности, настройка | 17 | 22.01.2011 17:36 |
| Букет проблем | brs3rkr | Железо | 10 | 25.08.2010 21:16 |
| Букет проблем | Volverine | Неисправности, настройка | 1 | 04.08.2010 20:15 |
| Масса проблем с компом | Mamogor | Безопасность | 22 | 15.05.2010 21:23 |
| проблем с монитором | Мака | Железо | 5 | 01.12.2009 02:01 |
| Проблем с вирусом | FatBegemot | Безопасность | 16 | 27.10.2009 17:47 |
| Ряд проблем в Висте | A_XEL_ | Windows Vista | 6 | 02.05.2009 00:53 |
| помощь в решеннии проблем | alex | Железо | 9 | 27.02.2009 18:10 |
| Целый букет проблем... | rolgam | Безопасность | 4 | 19.02.2009 12:30 |
| BIG проблем с новым компом | tolyanys | Программы | 4 | 25.07.2008 00:59 |
| Троица проблем | titanfirma | Windows Vista | 4 | 23.06.2008 13:29 |
