12.01.2010, 18:09
|
#21 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку: Код:
F2 - REG:system.ini: Shell=Explorer.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\24ET0g1.exe');
DeleteFile('C:\WINDOWS\system32\mqkvofj.exe');
DeleteFile('C:\WINDOWS\system32\X8b3uNb.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки обновить базы avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis |
|
|
12.01.2010, 18:40
|
#23 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
mic123,
замените ваш hosts -файл в папке C:\WINDOWS\system32\drivers\etc\ вот этим http://exfile.ru/77096 При этом не меняйте и не добавляйте расширение у этого файла !!!! После этого перезагрузитесь и выполните новый стандартный скрипт №2 (virusinfo_syscheck.zip) |
|
|
|
12.01.2010, 19:02
|
#24 (permalink) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сейчас сделаю
я там в ачтозагрузке отключил - а вот в реестре у меня остался HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTFS_ext_drv command = \\?\globalroot\systemroot\system32\ccda_v8.exe ---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:54 ---------- вот сделал Скачать virusinfo_syscheck.zip с exfile.ru |
|
|
|
12.01.2010, 19:20
|
#25 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
mic123,
В логе чисто А этот параметр NTFS_ext_drv в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ удалите. |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
12.01.2010, 20:26
|
#26 (permalink) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump,
Большое спасибо Вам и плюсик я уже поставил заранее  у меня к Вам несколько вопросов 1. то что я пытался загружать LiveCD и потом делать логи - как я понял - это бесполезно???? 2. что было бы если бы я не смог в конце концов загрузиться в обычном или безопасном режиме и снять логи - переустанваливать???? 3. и еще там фраза промелькнла - что если надо будет применять LiveCD -то вы скажете... тогда какой LiveCd лучше??? как и когда его можно было применить? 4. и вообще если бы загрузитьсяи снять логи не получилось бы - где рыть в таких случаях? 5. плиз что или где посмотреть-почитать для такого "чайника" как я - можно ---------- Добавлено в 19:26 ---------- Предыдущее сообщение было написано в 18:28 ---------- 01pump, после этого я сделал копию диска Acronisom и запистил Kaspersky Reskye Disk c базами 12.01 он нашел и удалил Backdoor.Win32.Bredavi.apo в C:\Windows\system32\pqrs.tmo.vir Trojan.Win32.Qhosts.mbi в C:\Windows\system32\drivers\etc\host что-то надо еще делать???? |
|
|
|
13.01.2010, 11:16
|
#27 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
mic123,
Сделайте еще раз стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| размеры разделов |
|
|
Линейный вид
