 |
|
|
08.07.2010, 18:35
|
#31 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alex-33,
Выполнить скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('jdgdymaa');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
08.07.2010, 18:39
|
#32 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
Driver:: ohbopnk Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3062:TCP"=-  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. ---------- Добавлено в 16:39 ---------- Предыдущее сообщение было написано в 16:36 ---------- 1. Загрузитесь с LiveCD. 2. Скопируйте C:\WINDOWS\system32\Drivers\kdttegir.sys в другую папку и переименуйте, а в исходном месте файл удалите. 3. Загрузитесь в нормальном режиме. 4. Отключите антивирус. 5. Запакуйте ранее скопированный файл с паролем virus и отправьте на newvirus@tut.by Последний раз редактировалось 01pump; 08.07.2010 в 18:45. |
|
|
| Ads | |
|
08.07.2010, 18:46
|
#33 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
|
|
|
|
08.07.2010, 18:47
|
#34 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alex-33,
См выше http://pchelpforum.ru/showpost.php?p...8&postcount=32 про файл C:\WINDOWS\system32\Drivers\kdttegir.sys ЗЫ Снова скачайте из инструкции avz. В той что пользуетесь в настоящий момент был неисправленный баг. Скачав и распаковав выполните снова мой скрипт Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
|
|
|
|
08.07.2010, 19:32
|
#35 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Это лог ComboFix
http://exfile.ru/113672 ---------- Добавлено в 18:26 ---------- Предыдущее сообщение было написано в 18:22 ---------- Письмо отправил ---------- Добавлено в 18:32 ---------- Предыдущее сообщение было написано в 18:26 ---------- Log AVZ http://exfile.ru/113674 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Антивирус. | egorkaartemka | Безопасность | 1 | 15.01.2011 00:44 |
| Автоматическое обновление Микрософт Офис | Oper | Офис | 1 | 03.06.2010 19:36 |
| антивирус | осип | Безопасность | 1 | 26.05.2010 14:41 |
| Когда нажимаю правой кнопкой мыши на папку вырубает все окна!!!! | Vita | Windows 7 | 0 | 16.04.2010 23:07 |
| Ваш антивирус | KrasnoGores | Безопасность | 37 | 09.03.2010 01:43 |
| Generic Host Process for Win32 вырубает соединение с инетом и звук | goochie | Windows XP | 7 | 15.02.2010 00:51 |
| Покупаю лицензионный софт от Микрософт (всё, кроме Висты) | Nikolai Softnic | Реклама, объявления | 0 | 16.01.2010 13:10 |
| Вырубает IE, помогите | осип | Интернет и сети | 4 | 12.01.2010 21:01 |
| антивирус | Narek | Безопасность | 2 | 18.12.2009 22:01 |
| антивирус | максим серов | Программы | 4 | 23.09.2009 21:09 |
| Микрософт и Мульты | promo | Общение по интересам | 5 | 10.06.2009 23:14 |
