Показать сообщение отдельно
Старый 20.07.2009, 16:25   #72 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Qiker Посмотреть сообщение
http://exfile.ru/51429 - это архиф был сделан до того как я обратился с проблемой
http://exfile.ru/51432 - это архив сделан после

Да окно с отпарвкой смс исчезло
Мдяяя ... весело там

Делаем на основании последнего лога.
В avz выполнить:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 TerminateProcessByName('c:\windows\system32\b.exe');
 DeleteService('geyekrrftewxre');
 DeleteFile('c:\windows\system32\b.exe');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\windows\system32\geyekrwbwveigi.dll');
 DeleteFile('c:\windows\system32\drivers\geyekrrftewxre.sys');
 DeleteFile('C:\WINDOWS\system32\XP-A42E936D.EXE');
 DeleteFile('Explorer.exe csrcs.exe');
 DeleteFile('crypt.dll');
 DelWinlogonNotifyByFileName('crypt.dll');
 ClearQuarantine;  
 ClearHostsFile;
 ClearIECache;
 ExecuteRepair(6);
 ExecuteRepair(9);
 ExecuteRepair(16);
 ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки обновить базы avz!!! и выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

ЗЫ Там еще модуль от Drweb мелькает. его потом прибьем, а то с авастом они бадаются
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070