Тема: Отзывы о производителях 8800GT
Показать сообщение отдельно
Старый 18.11.2009, 21:55   #5 (permalink)
Denesis
Member
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,964
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 139
По умолчанию
Смотрим...

---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:55 ----------

Код:
begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\louderit\LouderIt.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
 TerminateProcessByName('c:\windows\system32\userini.exe');
 TerminateProcessByName('c:\windows\system32\photo_id.exe');
 TerminateProcessByName('C:\WINDOWS\system32\33.tmp');
 DeleteFile('c:\windows\system32\photo_id.exe');
 BC_DeleteFile('c:\windows\system32\photo_id.exe');
 DeleteFile('c:\windows\system32\userini.exe');
 BC_DeleteFile('c:\windows\system32\userini.exe');
 DeleteFile('speb.sys');
 BC_DeleteFile('speb.sys');
 DeleteFile('C:\Documents and Settings\Пользователь\photo_id.exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\photo_id.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
 DeleteFile('C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
 DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
 BC_DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\p3etd3b[1].exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\p3etd3b[1].exe');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\petfeqksc[1].exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\petfeqksc[1].exe');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\pte5ds11a[1].exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\pte5ds11a[1].exe');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\petfeqksc[1].exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\petfeqksc[1].exe');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\pte5ds11a[1].exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\pte5ds11a[1].exe');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
 BC_DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\petfeqksc[1].exe');
 BC_DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\petfeqksc[1].exe');
 DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\pte5ds11a[1].exe');
 BC_DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\pte5ds11a[1].exe');
 DeleteFile('C:\WINDOWS\Temp\VRTD7.tmp');
 BC_DeleteFile('C:\WINDOWS\Temp\VRTD7.tmp');
ExecuteRepair (9);
ExecuteRepair (16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните этот скрипт. После выполнения компьютер перезагрузиться. После перезагрузки выполните Стандартный скрипт №2 и выложите лог. По Hijack немного позже.

---------- Добавлено в 20:05 ---------- Предыдущее сообщение было написано в 19:55 ----------

Пофиксит еэти строки в HiJackThis:
O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe
O4 - HKCU\..\Run: [cximddl] C:\WINDOWS\system32\qpwosl.exe
O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe
O4 - HKCU\..\Run: [shccde] C:\WINDOWS\system32\ipismd.exe
O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe
O4 - HKCU\..\Run: [photo_id] C:\Documents and Settings\Пользователь\photo_id.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Denesis вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070