|
|
|
|
#1 |
|
Новичок
Регистрация: 21.10.2010
Сообщений: 5
Репутация: 0
|
|
|
|
|
|
#2 |
|
Мастер
|
buzzik, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys','');
TerminateProcessByName('c:\windows\system32\userini.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\rcx7tc.exe');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
TerminateProcessByName('c:\windows\system32\cftu.exe');
DeleteFile('c:\windows\system32\cftu.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\rcx7tc.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\QipGuard\DLLDLL~1\msftldr.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\3rjxrku1p.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\8obv6txag.exe');
DeleteFile('C:\WINDOWS\system32\szetyj67vx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','zhswcl');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#3 |
|
Новичок
Регистрация: 21.10.2010
Сообщений: 5
Репутация: 0
|
|
|
|
|
|
#4 |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys','');
DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll');
DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\zgoldnmdcko5.sys');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair (13);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
|
|
#5 |
|
Новичок
Регистрация: 21.10.2010
Сообщений: 5
Репутация: 0
|
скачал, обновил, выполнил. вот требуемый архив
http://exfile.ru/132838 |
|
|
|
|
#7 |
|
Новичок
Регистрация: 21.10.2010
Сообщений: 5
Репутация: 0
|
пока вроде ничего.
![]() до последнего шага процесс system кушал очень много ресурсов из-за чего жутко комп тормозил... а щас вроде нормально все. спасибо огромное. Есть правда еще одна проблемка. Еще один комп проявлял похожие симптомы вчера. Заметил такие же как на этом непонятные процессы (csrcs, cftu, userini и др.). Сегодня второй комп отказывается работать (винда загружается, а потом кие то символы расплывчатые на весь экран и усе...). |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите пожалуста разогнать процессор!!!!! | Пётр Требунский | Неисправности, настройка | 1 | 11.01.2011 20:49 |
| Проблема, помогите пожалуста! | r020388s | Неисправности, настройка | 1 | 27.09.2010 20:24 |
| СПАСИТЕ!ПОМОГИТЕ! | Учитель | Безопасность | 14 | 26.08.2010 01:37 |
| Помогите пожалуста, проверте мой лог. | Юлия_flamingo | Безопасность | 16 | 22.01.2010 22:43 |
| Помогите пожалуста с драйвером | roma_021 | Драйвера | 9 | 23.12.2009 22:20 |
| Помогите пожалуста!!!! | Hahol 7 | Windows 7 | 1 | 02.10.2009 23:35 |
| помогите пожалуста | KingstoN888 | Windows XP | 2 | 12.08.2009 20:21 |
| ПОМОГИТЕ ПОЖАЛУСТА...... | PaVeL93 | Игры | 0 | 18.05.2009 00:42 |
| Уважаемые гуру помогите пожалуста! | Skorpion555 | Железо | 3 | 23.02.2009 18:00 |
| Помогите пожалуста!!!! | roma_021 | Железо | 5 | 28.11.2008 20:57 |