03.12.2009, 08:47
|
#31 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('D:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('=.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
05.12.2009, 02:15
|
#32 (permalink) |
|
Новичок
Регистрация: 02.12.2009
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Скачать Новая папка.rar с WebFile.RU - требуемые файли
|
|
|
|
05.12.2009, 11:48
|
#33 (permalink) |
|
Member
Регистрация: 29.12.2008
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Блокирован выход в Интернет
Доброго дня. Подцепил какую то дрянь от ООО "КвинГрупп-Россия". Блокирован выход в Инет, просят, как обычно, СМС отправить. Спасайте уж, пожалуйста!!!! http://exfile.ru/69801
|
|
|
|
05.12.2009, 12:01
|
#34 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('uontnirp');
DeleteFile('D:\WINDOWS\system32\Drivers\uontnirp.SYS');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('D:\WINDOWS\system32\aekgoprn.dll');
BC_DeleteSvc('uontnirp');
BC_DeleteFile('D:\WINDOWS\system32\Drivers\uontnirp.SYS');
BC_DeleteFile('D:\WINDOWS\system32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
05.12.2009, 12:08
|
#35 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qauwygdg');
DeleteService('omigikrw');
DeleteFile('C:\WINDOWS\system32\drivers\omigikrw.sys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\qauwygdg.SYS');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\WINDOWS\system32\cftu.exe');
DeleteFile('C:\System Volume Information\_restore{49AD03FE-9A49-4802-A12F-22AF44F9B011}\RP147\A0111886.exe');
DeleteFile('C:\System Volume Information\_restore{49AD03FE-9A49-4802-A12F-22AF44F9B011}\RP160\A0114794.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
05.12.2009, 15:24
|
#36 (permalink) |
|
Member
Регистрация: 29.12.2008
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://exfile.ru/69818
http://exfile.ru/69819 Пока безуспешно. Надеюсь и верю!!!-)))) КАк в сборную по футболу верил-))) |
|
|
|
05.12.2009, 15:32
|
#37 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
 Перед выполнением скрипта отключить антивирус!!!! Выполнить это Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('idnluism');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\idnluism.SYS');
BC_DeleteSvc('idnluism');
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\idnluism.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
05.12.2009, 16:17
|
#38 (permalink) |
|
Member
Регистрация: 29.12.2008
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Пока, мягко сказать, мы в ауте
 http://exfile.ru/69824
|
|
|
|
05.12.2009, 16:21
|
#39 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
 Скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Section, IAT/EAT, Show all и нажите "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
|
05.12.2009, 17:20
|
#40 (permalink) |
|
Member
Регистрация: 19.01.2007
Сообщений: 2,728
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Тысячи троянов
Тысячи их!
лог АВЗ Скачать virusinfo_syscure.zip с WebFile.RU ---------- Добавлено в 13:20 ---------- Предыдущее сообщение было написано в 12:53 ---------- Так что мне делать? Эта штуковина запретила доступ в нет. Хост чист, гже искать - не знаю, да. |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| adata my flash 4gb |
|
|
Линейный вид
