Показать сообщение отдельно
Старый 05.12.2009, 12:08   #35 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от andrew742005 Посмотреть сообщение
Доброго дня. Подцепил какую то дрянь от ООО "КвинГрупп-Россия". Блокирован выход в Инет, просят, как обычно, СМС отправить. Спасайте уж, пожалуйста!!!! http://exfile.ru/69801

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('qauwygdg');
 DeleteService('omigikrw');
 DeleteFile('C:\WINDOWS\system32\drivers\omigikrw.sys');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\qauwygdg.SYS');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\system32\chknt32.exe');
 DeleteFile('C:\WINDOWS\system32\cftu.exe');
 DeleteFile('C:\System Volume Information\_restore{49AD03FE-9A49-4802-A12F-22AF44F9B011}\RP147\A0111886.exe');
 DeleteFile('C:\System Volume Information\_restore{49AD03FE-9A49-4802-A12F-22AF44F9B011}\RP160\A0114794.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070