Показать сообщение отдельно
Старый 22.01.2010, 15:01   #30 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от anetik85 Посмотреть сообщение
помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676
Запустите HijackThis Нажмите кнопку "Do a system scan only" .В открывшемся логе сканирования поставить галочку напротив указанных строки

Код:
 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('E:\WINDOWS\system32\sdra64.exe');
 DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\utfw.exe');
 DeleteFile('E:\Windows\Tasks\SysteCheck.job');
 DeleteFile('bfwl.pgo');
ExecuteSysClean;
 ExecuteRepair(16);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-обновление баз, и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070