 |
|
|
19.03.2011, 17:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.03.2011
Сообщений: 25
Репутация: 0
|
visdrive, wjdrive32, umdmgr и прочие *все как здесьhttp://pchelpforum.ru/f26/t51850/
помогите пожалуйста! вот архив http://exfile.ru/163443 ! сделал все как сказано здесь http://pchelpforum.ru/f26/t6442/
|
|
|
19.03.2011, 17:52
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
f0rest, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\tcpz-x86d.sys','');
DelCLSID('{32KLN1J2-4JNH-00WE-AAX5-55EF1D187562}');
DelCLSID('{34KJE87Y-HG32-31RE-XKJ6-273HD6789123}');
DelCLSID('{51H3Y8I7-1GRQ-45DK-OOL1-32412F765456}');
QuarantineFile('C:\WINDOWS\Explorer32DLL.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\winsyp.exe','');
QuarantineFile('C:\WINDOWS\system\windowsmsger.exe','');
DeleteService('Windows UxxSB Service');
StopService('Windows UxxSB Service');
DeleteService('42846');
StopService('42846');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\avntsc32.exe','');
DeleteFile('c:\windows\system\428467.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\avntsc32.exe');
DeleteFile('c:\documents and settings\admin\ieupdate.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('c:\documents and settings\admin\application data\visdrive.exe');
DeleteFile('c:\windows\wjdrive32.exe');
DeleteFile('C:\WINDOWS\system\windowsmsger.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir');
DeleteFile('C:\Documents and Settings\Admin\Application Data\smss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
DeleteFile('C:\Documents and Settings\Admin\Application Data\winsyp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3ASFH');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\WINDOWS\Explorer32DLL.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('explorer.exe,C:\RECYCLER\N-1-5-21-9250742095-7073863959-113188596-8379\mcvpc.exe');
DeleteFile('C:\RECYCLER\Y-2-3-66-1151237800-3034978041-1688963592-500\DeR.exe');
DeleteFile('c:\RECYCLER\C-4-2-56-9878976543-9876785432-7656789876-333\Ran.exe');
DeleteFile('C:\RECYCLER\C-2-3-45-2345621451-2456890123-0980976520-1321\nvsctsc.exe');
DeleteFile('C:\WINDOWS\system32\tcpz-x86d.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
19.03.2011, 18:26
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.03.2011
Сообщений: 25
Репутация: 0
|
все сделал! вот http://exfile.ru/163461 система уже чувствует себя лучше
|
|
|
|
19.03.2011, 19:47
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
f0rest, Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\Admin\bnt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
19.03.2011, 20:35
|
#5 (ссылка) |
|
Новичок
Регистрация: 19.03.2011
Сообщений: 25
Репутация: 0
|
простите за глупый вопрос но в смысле повторить лог? что именно нужно сделать?
---------- Добавлено в 20:35 ---------- Предыдущее сообщение было написано в 20:29 ---------- простите за глупый вопрос, но в каком смыле повторите лог? что именно нужно делать? напишите пожалуйста поподробней! |
|
|
|
19.03.2011, 20:51
|
#8 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
DeleteFile('C:\jim\carry\jIm.exe');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вот этот файл: Код:
C:\WINDOWS\system32\myclient.exe |
|
|
| Ads | |
|
19.03.2011, 21:07
|
#9 (ссылка) |
|
Новичок
Регистрация: 19.03.2011
Сообщений: 25
Репутация: 0
|
вот лог http://exfile.ru/163536
---------- Добавлено в 21:07 ---------- Предыдущее сообщение было написано в 21:01 ---------- C:\WINDOWS\system32\myclient.exe у меня не находит этот файл |
|
|
|
19.03.2011, 21:26
|
#13 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\myclient.exe','');
DeleteFile('C:\WINDOWS\system32\myclient.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kf3pn4');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tJedcyVzACBs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Команда PCHELPFORUM в CS 1.6 | Gosha | Игры | 336 | 23.03.2014 21:32 |
| visdrive.exe | sokol94 | Безопасность | 14 | 17.05.2011 20:19 |
| TOP-ноутбуков по версии PCHelpForum | Sightless | Общение по интересам | 23 | 05.05.2011 00:08 |
| visdrive, wjdrive32, umdmgr и прочие | vlg | Безопасность | 3 | 17.03.2011 21:10 |
| umdmgr.exe помогите избавиться | stard | Безопасность | 1 | 28.02.2011 21:10 |
| umdmgr.exe | Yankee | Безопасность | 6 | 16.11.2010 19:53 |
| Вирусы не дают житья. umdmgr, syre32 и тп | Murdoc | Безопасность | 8 | 03.10.2010 15:16 |
| PCHelpforum :) | Bish | Программы | 73 | 12.08.2010 19:25 |
| umdmgr.exe и jjdriver.exe + многое другое | SiegKlaS | Безопасность | 10 | 31.05.2010 15:11 |
| Много процессов umdmgr.exe | Andrey874 | Безопасность | 28 | 04.05.2010 22:57 |
| продам сетевые устройства и прочие комплектующие | obsidian | Реклама, объявления | 0 | 18.03.2010 22:04 |
| Сервер CS pchelpforum | gantelia | О форуме | 18 | 15.10.2009 23:45 |
