 |
|
|
01.11.2010, 18:22
|
#1 |
|
Новичок
Регистрация: 09.09.2009
Сообщений: 212
Репутация: 0
|
Посмотрите LOG
Посмотрите, пожалуйста, лог! Какае - то хрень случилась в ворде 2007, не открывает не один документ, при попытки удалить его и поставить новый написал "Язык этот установочного пакета не поддерживается данной системой"
http://exfile.ru/134795 |
|
|
01.11.2010, 19:33
|
#2 |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\Drivers\bgnktekg.sys','');
DeleteFile('D:\WINDOWS\system32\Drivers\bgnktekg.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\bgnktekg.sys');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\385095.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\u32.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winsp1up.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dodo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','u32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winsp1up.exe');
DeleteFile('D:\Documents and Settings\Admin\csrss.exe');
DeleteFile('D:\Documents and Settings\Admin\gsunq.exe');
DeleteFile('D:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','winsp1up.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','winsp1up.exe');
DeleteFile('D:\WINDOWS\TEMP\winsp1up.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('D:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('d:\documents and settings\admin\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('d:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('d:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('D:\Documents and Settings\Admin\Application Data\juzjf.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\KOSHULJICA\kratka.exe');
DeleteFile('E:\autorun.inf');
DeleteService('bgnktekg');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
02.11.2010, 11:02
|
#3 |
|
Новичок
Регистрация: 09.09.2009
Сообщений: 212
Репутация: 0
|
Доброе утро!!!!!!!!!!
 Сейчас все сделаю! ---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:16 ---------- http://exfile.ru/134929 Скрипт №2! P.S. С вордом та же хрень не открывает документы и удалить нельзя!!!!!! 
|
|
|
|
02.11.2010, 11:14
|
#4 |
|
Мастер
|
Гордиенко, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\nihet.exe');
QuarantineFile('D:\WINDOWS\System32\Drivers\bgnktekg.sys','');
QuarantineFile('d:\windows\system32\nihet.exe','');
DeleteFile('D:\WINDOWS\system32\Drivers\bgnktekg.sys');
DeleteFile('d:\windows\system32\nihet.exe');
DeleteFile('D:\WINDOWS\TEMP\u32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','u32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','u32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','boganna');
DeleteService('bgnktekg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
02.11.2010, 12:36
|
#6 | |
|
Мастер
|
Гордиенко, вот этот файл:
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\wacynep.exe');
DeleteFile('d:\windows\system32\wacynep.exe');
DeleteService('aoo36hwc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
12.11.2010, 13:11
|
#7 |
|
Новичок
Регистрация: 09.09.2009
Сообщений: 212
Репутация: 0
|
Извеняюсь за долгое молчание!!!!!!!!!
 Поскольку все это время не было интернета и соответсвенно не было доступа к Вашему "чудо форуму" ,то мне пришлось прибегнуть к варварскому способу-взяла и переустановила винду!!!!!!  Ну все равно ОГРОМНЕЙШЕЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Посмотрите лог | Гарад | Безопасность | 6 | 12.07.2010 13:22 |
| посмотрите мой лог | arzt-80 | Безопасность | 4 | 09.07.2010 10:54 |
| Посмотрите Log | sergey_ | Интернет и сети | 3 | 05.05.2010 20:31 |
| Посмотрите лог | avenie | Безопасность | 26 | 18.04.2010 20:21 |
| Посмотрите лог!! | splin | Безопасность | 33 | 06.03.2010 11:28 |
| Посмотрите LOG | urukhay4 | Безопасность | 8 | 22.02.2010 20:36 |
| Посмотрите лог №3 | Сидъ | Безопасность | 4 | 16.02.2010 16:02 |
