12.01.2010, 18:09 | #21 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку: Код:
F2 - REG:system.ini: Shell=Explorer.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\24ET0g1.exe'); DeleteFile('C:\WINDOWS\system32\mqkvofj.exe'); DeleteFile('C:\WINDOWS\system32\X8b3uNb.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end. После перезагрузки обновить базы avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis |
12.01.2010, 18:40 | #23 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
mic123,
замените ваш hosts -файл в папке C:\WINDOWS\system32\drivers\etc\ вот этим http://exfile.ru/77096 При этом не меняйте и не добавляйте расширение у этого файла !!!! После этого перезагрузитесь и выполните новый стандартный скрипт №2 (virusinfo_syscheck.zip) |
12.01.2010, 19:02 | #24 (permalink) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сейчас сделаю
я там в ачтозагрузке отключил - а вот в реестре у меня остался HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTFS_ext_drv command = \\?\globalroot\systemroot\system32\ccda_v8.exe ---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:54 ---------- вот сделал Скачать virusinfo_syscheck.zip с exfile.ru |
12.01.2010, 19:20 | #25 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
mic123,
В логе чисто А этот параметр NTFS_ext_drv в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ удалите. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.01.2010, 20:26 | #26 (permalink) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump,
Большое спасибо Вам и плюсик я уже поставил заранее у меня к Вам несколько вопросов 1. то что я пытался загружать LiveCD и потом делать логи - как я понял - это бесполезно???? 2. что было бы если бы я не смог в конце концов загрузиться в обычном или безопасном режиме и снять логи - переустанваливать???? 3. и еще там фраза промелькнла - что если надо будет применять LiveCD -то вы скажете... тогда какой LiveCd лучше??? как и когда его можно было применить? 4. и вообще если бы загрузитьсяи снять логи не получилось бы - где рыть в таких случаях? 5. плиз что или где посмотреть-почитать для такого "чайника" как я - можно ---------- Добавлено в 19:26 ---------- Предыдущее сообщение было написано в 18:28 ---------- 01pump, после этого я сделал копию диска Acronisom и запистил Kaspersky Reskye Disk c базами 12.01 он нашел и удалил Backdoor.Win32.Bredavi.apo в C:\Windows\system32\pqrs.tmo.vir Trojan.Win32.Qhosts.mbi в C:\Windows\system32\drivers\etc\host что-то надо еще делать???? |
13.01.2010, 11:16 | #27 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
mic123,
Сделайте еще раз стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
размеры разделов |
|
|