Показать сообщение отдельно
Старый 20.10.2009, 15:51   #77 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

я уж думал Вы куда-то пропали . сейчас глянем

---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ----------

Stranger, профиксите эти строки в хайджеке:
Код:
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe
Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку:
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe

но на время выполнения скриптов лечения отключите ее!!!

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys','');
 DeleteService('AMDPCI');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys');
BC_ImportDeletedList;
DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070