Тема: Выбор UPS
Показать сообщение отдельно
Старый 03.11.2009, 23:23   #7 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Jonson,
Знатный зоопарк

Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить следующую строчку
Код:
 
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После чего нажать FIX checked

после этого запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\don27.tmp');
 DeleteService('wuauservProtectedStorage');
 DeleteService('WmiApSrvdmserver');
 DeleteService('WebClientPnkBstrA');
 DeleteService('upnphostSCardSvr');
 DeleteService('TrkWkslanmanworkstation');
 DeleteService('TermServicexmlprov');
 DeleteService('SwPrvTermService');
 DeleteService('ServiceLayerWebClientPnkBstrA');
 DeleteService('seclogonW32Time');
 DeleteService('SCardSvrSysmonLog');
 DeleteService('RpcSsDhcp');
 DeleteService('RasAutoDefWatch');
 DeleteService('RasAuto Smart');
 DeleteService('NlaMSDTC');
 DeleteService('NetDDEdsdm HotKey Poller');
 DeleteService('MSIServerRemoteRegistry');
 DeleteService('ImapiService Web Scanner');
 DeleteService('HidServNlaMSDTC');
 DeleteService('EventlogClipSrv');
 DeleteService('DnscacheMDM');
 DeleteService('dmserver Smart');
 DeleteService('COMSysAppALGRSVPAudioSrv');
 DeleteService('COMSysAppALGRSVP');
 DeleteService('BITSServiceLayerERSvc');
 DeleteService('BITSServiceLayer AntiVirus');
 DeleteService('BITSServiceLayer');
 DeleteService('Atistisvc');
 DeleteService('ALGRSVP');
 DeleteFile('c:\docume~1\9335~1\locals~1\temp\don27.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
 DeleteFile('srv.exe');
 DeleteFile('WinCtrl32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
ExecuteSysClean;
 ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz :Файл-Обновление баз и затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070