Показать сообщение отдельно
Старый 14.10.2009, 01:26   #6 (permalink)
Denesis
Member
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,964
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 139
По умолчанию

Смотрим...

---------- Добавлено в 23:36 ---------- Предыдущее сообщение было написано в 23:26 ----------

Всё, что будет происходить дальше, будет разумееется, за спасибо.
Выполните в AVZ следующий скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Temp\NEventMessages.dll','');
 DeleteFile('C:\WINDOWS\System32\drivers\Winaa32.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winad23.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winag13.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbi66.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbk75.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbu42.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wincq45.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wincu20.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wincy55.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Windm71.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Windv75.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winer26.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winfn62.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winga25.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhx54.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winid21.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winij57.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winim16.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winju08.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winki16.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winku70.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winla14.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winmh52.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winnl62.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winnl68.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winnv66.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winpl71.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winqb67.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winqk14.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winrt30.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winsd38.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wintl36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winua62.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winue03.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winui18.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winux88.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winvj05.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winvo70.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winvw16.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwc72.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwu10.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winyw08.sys');
 DeleteFile('C:\WINDOWS\system32\blphca5aj0epfa.scr');
 BC_DeleteFile('C:\WINDOWS\system32\blphca5aj0epfa.scr');
 DeleteFile('C:\System Volume Information\_restore{BCE705BB-BC2E-43F8-8C4F-077FB5D41ACB}\RP550\A0272286.dll');
 BC_DeleteFile('C:\System Volume Information\_restore{BCE705BB-BC2E-43F8-8C4F-077FB5D41ACB}\RP550\A0272286.dll');
 DeleteFile('C:\autorun.inf');
 BC_DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки сделайте этот скрипт еще раз и сновы пришлите его. Желательно сделать лог с HiJackThis, Как это сделать написанно здесь:
http://pchelpforum.ru/f26/t6442
Как Опера не работает? Не запускается вовсе?
Denesis вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070