Показать сообщение отдельно
Старый 23.10.2009, 14:12   #41 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Ольгуня,
Запустите hijackthis кнопкой " Do a system scan only" Откроется таблица. В ней найдите и отметьте следующие строчки:
Цитата:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.bat
O1 - Hosts: --
Важно отметить все строчки O1 - Hosts: !!!!
Отметив нажмите FIX checked

Скачайте этот файл http://exfile.ru/66687 и сохраните в корне диска С вот так C:\TASKMAN.EXE
И только после этого запустите avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\Windows\TASKMAN.EXE','C:\Windows\TASKMAN.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DA56B183-A731-402b-9235-2CB8803E212D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','cyofvale.dll');
DeleteFile('woodken.dll');
BC_CopyFile('C:\TASKMAN.EXE','C:\Windows\TASKMAN.EXE');
BC_DeleteFile('woodken.dll');
BC_DeleteFile('docyanx.dll');
BC_DeleteFile('xuntxn.dll');
BC_DeleteFile('zongxim.dll,');
BC_DeleteFile('C:\WINDOWS\system32\cyofvale.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070