Тема: LikeRusXP_3_8
Показать сообщение отдельно
Старый 30.01.2010, 23:34   #7 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию
Lopux,

Работы немного

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq'); 
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus'); 
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uztlek');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz'); 
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej'); 
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\hiuzq');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\reyiaus'); 
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\uztlek'); 
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq'); 
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus'); 
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\uztlek');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hiuzq');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\reyiaus'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\uztlek'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz'); 
DeleteService('bnmcfpnej');
DeleteService('hiuzq');
DeleteService('reyiaus');
DeleteService('uztlek');
DeleteService('wklvvlxz'); 
DeleteService('synsend');
DeleteService('etawtdqa');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\drivers\etawtdqa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\jzddvom.dll'); 
ExecuteSysClean;
 ExecuteRepair(6);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ )

PS В обязательном порядке установить эти заплатки http://webfile.ru/3955291 !!!!!!
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070