Объеденить файлы в один - Страница 2

romul781 · 15.12.2009, 22:04

lifeless, еще нужен архив virusinfo_syscure.zip (http://pchelpforum.ru/f26/t6442/)

gustav · 15.12.2009, 22:31

http://exfile.ru/71661

---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:30 ----------

извиняюсь...из головы вообще вылетело ))

romul781 · 15.12.2009, 22:49

lifeless,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\WhenUSearch\search.dll');
 DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
 DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
 DeleteFile('C:\WINDOWS\TEMP\~TM132D.tmp');
 DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 BC_DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe');
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

gustav · 15.12.2009, 23:05

из списка в HijackThis у меня нет:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
что делать?

---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано в 00:03 ----------

может всё заново попробовать?

romul781 · 15.12.2009, 23:13

Цитата:

Сообщение от lifeless

из списка в HijackThis у меня нет:

Вы фикс делали после скрипта в авз? если да, то это нормально

gustav · 15.12.2009, 23:16

да, после. Теперь всё заново делать?

romul781 · 15.12.2009, 23:18

нет. отметьте то, что есть. нажмите fix checked
перезагрузите комп.
после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

gustav · 15.12.2009, 23:32

всё сделал..перезагрузил...а окно всё равно вылазит...может попытаться сделать всё с начала?

romul781 · 15.12.2009, 23:37

Цитата:

Сообщение от romul781

после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

все ж написано, чего гадаем

gustav · 16.12.2009, 00:06

http://exfile.ru/71688
http://exfile.ru/71691

15.12.2009, 22:04	#11 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	lifeless, еще нужен архив virusinfo_syscure.zip (http://pchelpforum.ru/f26/t6442/)

15.12.2009, 22:04
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не исключено, что ваша проблема уже решена в аналогичных топиках Ещё один японский робот Еще один вопрос по WI-FI Диск разделён на два диска, как объеденить?

15.12.2009, 22:31	#12 (permalink)
gustav Новичок Регистрация: 29.08.2008 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://exfile.ru/71661 ---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:30 ---------- извиняюсь...из головы вообще вылетело ))

15.12.2009, 23:05	#14 (permalink)
gustav Новичок Регистрация: 29.08.2008 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	из списка в HijackThis у меня нет: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe что делать? ---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано в 00:03 ---------- может всё заново попробовать?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.12.2009, 23:16	#16 (permalink)
gustav Новичок Регистрация: 29.08.2008 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	да, после. Теперь всё заново делать?

15.12.2009, 23:18	#17 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	нет. отметьте то, что есть. нажмите fix checked перезагрузите комп. после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

15.12.2009, 23:32	#18 (permalink)
gustav Новичок Регистрация: 29.08.2008 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	всё сделал..перезагрузил...а окно всё равно вылазит...может попытаться сделать всё с начала?

16.12.2009, 00:06	#20 (permalink)
gustav Новичок Регистрация: 29.08.2008 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://exfile.ru/71688 http://exfile.ru/71691