26.12.2009, 03:11
|
#195 (permalink)
|
Новичок
Регистрация: 23.12.2009
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
Сообщение от 01pump
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\AliIde');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aliserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbnanas');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\AliIde');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aliserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbnanas');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\AliIde');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\aliserv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbnanas');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\AliIde');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\aliserv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\vbnanas');
DeleteService('AliIde');
DeleteService('aliserv');
DeleteService('hslbga');
DeleteService('vbnanas');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
DeleteFile('C:\WINDOWS\system32\0B6.tmp');
DeleteFile('C:\WINDOWS\system32\mmruyvdv.dll');
DeleteFile('C:\WINDOWS\system32\drivers\AliIde.sys');
DeleteService('msile');
DeleteFile('C:\WINDOWS\system\msile.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files', '*.*', true);
ClearIECache;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
|
Всё без изменений ( вот логги http://exfile.ru/73728 и http://exfile.ru/73733
|
|
|