 |
|
|
28.07.2009, 19:57
|
#2 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
beznosa,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Скачайте этот архив http://exfile.ru/52436 и распакуйте его в корень диска D чтоб получилось так D:\files\ Из этой получившейся папки ничего не перемещайте!!!. Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\drivers\pwds.exe');
TerminateProcessByName('d:\windows\system32\drivers\prgds.exe');
DeleteService('AVPsys');
DeleteFile('d:\windows\system32\drivers\prgds.exe');
DeleteFile('d:\windows\system32\drivers\pwds.exe');
DeleteFile('c:\abs.exe');
DeleteFile('Explorer.exe D:\WINDOWS\system32\drivers\Prgds.exe');
DeleteFile('Explorer.exe %windir%\system32\drivers\Prgds.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\hm1bfpuj.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\hm1bfpuj.exe');
RenameFile('D:\WINDOWS\System32\drivers\cdaudio.sys','D:\WINDOWS\System32\drivers\cdaudio.bak');
RenameFile('D:\WINDOWS\system32\sfc_os.dll','D:\WINDOWS\system32\sfc_os.bak');
CopyFile('D:\files\cdaudio.sys','D:\WINDOWS\System32\drivers\cdaudio.sys');
CopyFile('D:\files\sfc_os.dll','D:\WINDOWS\system32\sfc_os.dll');
DeleteFile('D:\WINDOWS\system32\sfc_os.bak');
DeleteFile('D:\WINDOWS\System32\drivers\cdaudio.bak');
ClearIECache;
ClearQuarantine;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
29.07.2009, 11:14
|
#4 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
beznosa,
Выполните еще это в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteFile('c:\abs.exe');
DelAutorunByFileName('c:\abs.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
29.07.2009, 17:49
|
#5 |
|
Новичок
Регистрация: 28.07.2009
Сообщений: 4
Репутация: 0
|
Спасибо ОГРОМНОЕ, все работает.
А что так все плохо с системой? До этой у меня стояла винда года 3, и уже поднасобиралось и глюков, и вот вирус вообще ее положил на лопатки. Так я решила переставить, но так как вирус опять вылез, пришлось сначала полечить. И еще вопрос: "потенциальные уязвимости" лучше устранить? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
| Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
| Помогите удалить вирус | t1tanium | Безопасность | 4 | 22.11.2010 20:08 |
| Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
| помогите удалить вирус TR/Crypt.ZPACK | nicola1980 | Безопасность | 2 | 09.08.2010 01:59 |
| Помогите удалить вирус | sg.ml. | Безопасность | 18 | 16.07.2010 00:41 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Вирус! Помогите удалить. | nonflame | Безопасность | 3 | 28.02.2010 02:13 |
| Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
| Помогите удалить вирус bdffg.exe | andyvandala | Безопасность | 18 | 14.11.2009 20:09 |
| Помогите удалить вирус | NataliT | Безопасность | 18 | 07.11.2009 20:01 |
| помогите пожалуйста срочно удалить вирус | UUU | Безопасность | 1 | 23.02.2009 18:15 |
