|
|
|
|
#3 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 21
Репутация: 0
|
не знаю псле чего, не мой комп. реестр почистил CCleaner ом, выскакивают странные сообщения типа майл агент не отвечает, виндовз медиа отключен. принтер еще не печатает, в диспетчере устройств по моему ничего не устанвленнг нет. лог хайджека сделал же или сделать занво?
|
|
|
|
|
#4 |
|
Знаток
|
Cорри не заметил!
Дайте пару минут пишу скрипт! ---------- Добавлено в 18:46 ---------- Предыдущее сообщение было написано в 18:27 ---------- ОБЯЗЯТЕЛЬНО !!! Отключите восстановление системы!!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe
|
|
|
|
|
#5 |
|
Знаток
|
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('*{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelBHO('*{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('*{CFBFAE00-17A6-11D0-99CB-00C04FD64497}');
DelBHO('{A3BC75A2-1F87-4686-AA43-5347D756017C}');
DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
DeleteFileMask('C:\Users\РАНИС\Local Settings\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Повторите логи! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи | Шелкопряд | Безопасность | 0 | 09.08.2010 12:04 |
| Проверьте лог | Gumm | Безопасность | 4 | 04.08.2010 20:54 |
| Проверьте лог № 2 | Славок | Безопасность | 3 | 15.05.2010 09:34 |
| Проверьте на вирусы | Andrick | Безопасность | 1 | 02.04.2010 09:34 |
| Проверьте пожалуйста лог | Shaman-666 | Безопасность | 10 | 01.04.2010 13:51 |
| Проверьте логи | бург | Безопасность | 9 | 31.03.2010 22:18 |
| Проверьте лог | Сидъ | Безопасность | 3 | 16.03.2010 01:49 |
| Проверьте логи | MasterLin | Безопасность | 35 | 15.02.2010 14:47 |
| Проверьте плз лог AVZ! | 2611199_ | Безопасность | 3 | 02.02.2010 00:43 |
| Проверьте лог пож-ста | JereMy | Безопасность | 2 | 01.01.2010 20:50 |
| Проверьте лог | gashish96 | Безопасность | 1 | 29.12.2009 22:42 |
| Проверьте плз Лог | Ferz88 | Безопасность | 7 | 20.12.2009 23:35 |