Показать сообщение отдельно
Старый 30.07.2009, 17:36   #18 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

shaman808,
Прикольно ...у вас украинская троянская DNS

Запустите снова hijakcthis кнопкой "Do a system scan only" . Откроется таблица, в ней найдите следующие рочки и отметьте их
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{08DAD08A-3476-49DB-9154-AA44D0AF8BE4}: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CS2\Services\Tcpip\..\{08DAD08A-3476-49DB-9154-AA44D0AF8BE4}: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CS3\Services\Tcpip\..\{08DAD08A-3476-49DB-9154-AA44D0AF8BE4}: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
затем нажмите FIX checked

Запускаем avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{0140DF95-9128-4053-AE72-F43F0CFCA062}');
 DeleteFile('C:\WINDOWS\system32\SiKernel.dll');
 DelCLSID('{0140DF95-9128-4053-AE72-F43F0CFCA062}');
 ExecuteRepair(6);
 ExecuteRepair(10);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070