 |
|
|
19.06.2011, 02:34
|
#2 (ссылка) |
|
Знаток
|
ashes, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\pofpmtf.dll','');
DeleteFile('C:\WINDOWS\system32\pofpmtf.dll');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Пофиксите в HijackThis следующие строки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\pofpmtf.dll
|
|
|
19.06.2011, 04:16
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.06.2011
Сообщений: 3
Репутация: 0
|
Опера стала работать как раньше, но svchost.exe также грузит 50% цп. http://webfile.ru/5392144
|
|
|
|
19.06.2011, 04:34
|
#4 (ссылка) |
|
Знаток
|
ashes, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите 2-й стандартный скрипт |
|
|
|
19.06.2011, 04:56
|
#5 (ссылка) |
|
Новичок
Регистрация: 19.06.2011
Сообщений: 3
Репутация: 0
|
вроде никаких изменений http://webfile.ru/5392154
Последний раз редактировалось ashes; 19.06.2011 в 05:06. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
| Trojan.Win32.Ddox.ci | aquanox | Безопасность | 7 | 22.06.2011 23:29 |
| trojan.win32.ddox.ci | Ildarcash | Безопасность | 5 | 13.06.2011 17:54 |
| Trojan.win32.ddox.ci | ilnar89 | Безопасность | 0 | 13.06.2011 01:36 |
| Trojan.Win32.Ddox.ci | BIOACE | Безопасность | 4 | 12.06.2011 23:12 |
| Trojan.Win32.Ddox.c | Spira | Безопасность | 3 | 12.06.2011 02:33 |
| Trojan.Win32.Ddox.ci | yory | Безопасность | 0 | 10.06.2011 20:32 |
| Trojan.Win32.Ddox.ci | Екатерина Р. | Безопасность | 2 | 08.06.2011 11:57 |
| trojan.win32.ddox.ci | Ziggi | Безопасность | 6 | 04.06.2011 00:11 |
| trojan.win32.ddox.ci | batoncik | Безопасность | 1 | 30.05.2011 13:07 |
| trojan.win32.ddox.ci | y3os | Безопасность | 1 | 30.05.2011 06:16 |
| Trojan.Win32.Ddox.ci | Scorpioz | Безопасность | 4 | 24.04.2011 13:58 |
