19.06.2011, 02:34 | #2 (ссылка) |
Знаток
|
ashes, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\pofpmtf.dll',''); DeleteFile('C:\WINDOWS\system32\pofpmtf.dll'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. Пофиксите в HijackThis следующие строки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\pofpmtf.dll |
19.06.2011, 04:16 | #3 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 3
Репутация: 0
|
Опера стала работать как раньше, но svchost.exe также грузит 50% цп. http://webfile.ru/5392144
|
19.06.2011, 04:34 | #4 (ссылка) |
Знаток
|
ashes, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\msdao23.tlc',''); DeleteFile('C:\Program Files\Common Files\msdao23.tlc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите 2-й стандартный скрипт |
19.06.2011, 04:56 | #5 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 3
Репутация: 0
|
вроде никаких изменений http://webfile.ru/5392154
Последний раз редактировалось ashes; 19.06.2011 в 05:06. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Trojan.Win32.Ddox.ci | aquanox | Безопасность | 7 | 22.06.2011 23:29 |
trojan.win32.ddox.ci | Ildarcash | Безопасность | 5 | 13.06.2011 17:54 |
Trojan.win32.ddox.ci | ilnar89 | Безопасность | 0 | 13.06.2011 01:36 |
Trojan.Win32.Ddox.ci | BIOACE | Безопасность | 4 | 12.06.2011 23:12 |
Trojan.Win32.Ddox.c | Spira | Безопасность | 3 | 12.06.2011 02:33 |
Trojan.Win32.Ddox.ci | yory | Безопасность | 0 | 10.06.2011 20:32 |
Trojan.Win32.Ddox.ci | Екатерина Р. | Безопасность | 2 | 08.06.2011 11:57 |
trojan.win32.ddox.ci | Ziggi | Безопасность | 6 | 04.06.2011 00:11 |
trojan.win32.ddox.ci | batoncik | Безопасность | 1 | 30.05.2011 13:07 |
trojan.win32.ddox.ci | y3os | Безопасность | 1 | 30.05.2011 06:16 |
Trojan.Win32.Ddox.ci | Scorpioz | Безопасность | 4 | 24.04.2011 13:58 |