Технический форум - Показать сообщение отдельно

01pump · 26.07.2009, 19:30

Aygul,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Деинсталлируйте антивирус AVG через Панель управления-Установка и удаление программ. После удаления его перезагрузитесь.
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\Program Files\Глюкогенератор\csrss.exe');
DeleteFile('%USERPROFILE%\Application Data\msmedia.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe');
DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP188\A0121857.exe');
DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP190\A0123274.EXE');
DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP190\A0123275.exe');
DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP192\A0123841.EXE');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C635622}');
BC_DeleteSvc('aliserv3');
BC_DeleteSvc('kungsfthxvnski');
BC_DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
BC_DeleteFile('\systemroot\system32\drivers\kungsfthxvnski.sys');
BC_ImportDeletedList;
ClearIECache;
ClearQuarantine;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

26.07.2009, 19:30	#11 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Aygul, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Деинсталлируйте антивирус AVG через Панель управления-Установка и удаление программ. После удаления его перезагрузитесь. Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\systemroot\system32\drivers\aliserv3.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\Program Files\Глюкогенератор\csrss.exe'); DeleteFile('%USERPROFILE%\Application Data\msmedia.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe'); DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP188\A0121857.exe'); DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP190\A0123274.EXE'); DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP190\A0123275.exe'); DeleteFile('C:\System Volume Information\_restore{CB2E8478-C09A-4016-96C8-949138063422}\RP192\A0123841.EXE'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C635622}'); BC_DeleteSvc('aliserv3'); BC_DeleteSvc('kungsfthxvnski'); BC_DeleteFile('\systemroot\system32\drivers\aliserv3.sys'); BC_DeleteFile('\systemroot\system32\drivers\kungsfthxvnski.sys'); BC_ImportDeletedList; ClearIECache; ClearQuarantine; ExecuteRepair(1); ExecuteRepair(6); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070