15.12.2009, 22:04 | #11 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
|
15.12.2009, 22:04 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Не исключено, что ваша проблема уже решена в аналогичных топиках Ещё один японский робот Еще один вопрос по WI-FI Диск разделён на два диска, как объеденить? |
15.12.2009, 22:31 | #12 (permalink) |
Новичок
Регистрация: 29.08.2008
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://exfile.ru/71661
---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:30 ---------- извиняюсь...из головы вообще вылетело )) |
15.12.2009, 22:49 | #13 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
lifeless,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\WhenUSearch\search.dll'); DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe'); DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM132D.tmp'); DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe'); BC_Activate; RebootWindows(true); end. |
15.12.2009, 23:05 | #14 (permalink) |
Новичок
Регистрация: 29.08.2008
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
из списка в HijackThis у меня нет:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe что делать? ---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано в 00:03 ---------- может всё заново попробовать? |
15.12.2009, 23:13 | #15 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.12.2009, 23:18 | #17 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
нет. отметьте то, что есть. нажмите fix checked
перезагрузите комп. после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека |
16.12.2009, 00:06 | #20 (permalink) |
Новичок
Регистрация: 29.08.2008
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
папка video ts |
|
|