|
|
|
|
#1 |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 6
Репутация: 0
|
ссылка на файл virusinfo_syscure.zip http://exfile.ru/112222
---------- Добавлено в 12:46 ---------- Предыдущее сообщение было написано в 12:40 ---------- ссылка на HijackThis.log http://exfile.ru/112225 |
|
|
|
|
#2 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Даурия,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Hov64');
DeleteFile('%System32%\Drivers\etc\hosts');
DeleteFile('c:\documents and settings\Администратор\application data\f531bcf196ba29fa638a47d4397b4293\gotnewupdate005.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\swv5.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Hov64.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gotnewupdate005.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Kuer\haboa.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{42503D4E-D516-B9AA-FB69-DE65692234A2}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
DeleteFile('C:\WINDOWS\system32\player.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Player');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\OOP\PPP\may1x2.exe');
DeleteFile('C:\DODA\BEEK\april2x4.exe');
DeleteFile('C:\EASTER\ERASER\Easter.exe');
DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DeleteFile('C:\Documents and Settings\Администратор\ddaqaeg7.exe');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1110023}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A2312233}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
|
#3 |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 6
Репутация: 0
|
|
|
|
|
|
#4 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Даурия,
Запустите Hijackthis кнопкой "Do a system scan only" . Откроется таблица, в ней отметьте следующую строку Код:
O20 - Winlogon Notify: kbupdate - Invalid registry found Перезагрузитесь и сделайте новый лог Hijackthis |
|
|
|
|
#6 |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 6
Репутация: 0
|
http://exfile.ru/112246 hijackthis.log
|
|
|
|
|
#7 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Даурия,
В логе чисто. Тут http://pchelpforum.ru/showpost.php?p=253824&postcount=5 по поводу обновления системы прочитайте. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| Как удалить Malware Doctor | valerykr | Безопасность | 885 | 01.06.2010 23:40 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как устранить вирус Antimalwar Doctor | lizenko | Безопасность | 3 | 25.05.2010 20:24 |
| Удаление Antimalware Doctor | Mikle | Безопасность | 11 | 23.05.2010 21:01 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |