|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
|
|
Опции темы | Опции просмотра |
|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
|
|
Опции темы | Опции просмотра |
20.10.2009, 13:45
|
#31 (permalink) |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
|
|
|
|
20.10.2009, 14:23
|
#32 (permalink) |
|
Member
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вот ссылка на указанный Вами архив
http://exfile.ru/65987 |
|
|
|
|
20.10.2009, 14:55
|
#33 (permalink) |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Ольгуня,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\cyofvale.dll','');
QuarantineFile('C:\WINDOWS\system32\TqmvtmS.dll','');
DelBHO('{285AB8C6-FB22-4D17-8834-064E2BA0A6F0}');
DeleteFile('woodken.dll');
BC_DeleteFile('docyanx.dll');
BC_DeleteFile('xuntxn.dll');
BC_DeleteFile('zongxim.dll');
DeleteFile('C:\WINDOWS\system32\TqmvtmS.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\cyofvale.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DA56B183-A731-402b-9235-2CB8803E212D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','cyofvale.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После этого снова выполните в AVZ скрипт №2 и сделайте лог от гмера. |
|
|
|
|
23.10.2009, 13:21
|
#35 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
23.10.2009, 13:34
|
#37 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
 Да этот архив! И еще лог утилитки Hijackthis hijackthis.log |
|
|
|
|
|
23.10.2009, 13:46
|
#38 (permalink) |
|
Member
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://webfile.ru/4027857 - это лог
http://webfile.ru/4027866 - это архив ---------- Добавлено в 15:47 ---------- Предыдущее сообщение было написано в 15:46 ---------- сейчас идет сканирование гмером ---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 15:46 ---------- надо было дождаться окончания и потом скинуть архив или можно сейчас было? |
|
|
|
|
23.10.2009, 13:49
|
#39 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Я не просил еще делать в нем лог. Делайте то что вам пишу .
|
|
|
|
|
|
23.10.2009, 13:49
|
#40 (permalink) |
|
Member
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
остановлено
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
| Метки |
| acronis disk |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
