Показать сообщение отдельно
Старый 24.12.2009, 23:42   #194 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от polaris Посмотреть сообщение
Вот,сделал всё как просили . Результат http://exfile.ru/73471
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\AliIde');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aliserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbnanas');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\AliIde');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aliserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbnanas');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\AliIde');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\aliserv');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbnanas');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\AliIde');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\aliserv');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\vbnanas');
 DeleteService('AliIde');
 DeleteService('aliserv');
 DeleteService('hslbga');
 DeleteService('vbnanas');
 DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
 DeleteFile('C:\WINDOWS\system32\0B6.tmp');
 DeleteFile('C:\WINDOWS\system32\mmruyvdv.dll'); 
 DeleteFile('C:\WINDOWS\system32\drivers\AliIde.sys');
 DeleteService('msile');
 DeleteFile('C:\WINDOWS\system\msile.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files', '*.*', true);
 ClearIECache;
 ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070