03.02.2010, 00:39
|
#11 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('GarenaPEngine');
DeleteFile('c:\docume~1\admin\locals~1\temp\synsql.exe');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\synsql.exe');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\YQG1.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql');
DeleteFile('C:\WINDOWS\system32\Paint.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint');
DeleteFile('C:\WINDOWS\system32\drivers\Chrg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
03.02.2010, 00:39
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Посмотрите, может быть в обсуждаемых топиках проблема уже решена Подсветка клавиатуры RGB-подсветка Подсветка для клавиатуры Подсветка MOLEX |
|
03.02.2010, 23:46
|
#15 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Beka, Тогда лечение закончено
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
05.02.2010, 13:20
|
#16 (permalink) |
|
Новичок
Регистрация: 05.02.2010
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
РЕбята таже проблема с банером вот лог http://exfile.ru/82911
|
|
|
|
|
05.02.2010, 13:27
|
#17 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Nordik,
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','13CFG914-K641-26SF-N31P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\ulowfqvy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Documents and Settings\ОЕМ\Cookies\userlib.dll');
DeleteFile('c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
DeleteFile('C:\WINDOWS\system32\wpa.bak:AFv16SSgsQC:$DATA');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644242}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(14);
RebootWindows(true);
end.
После перезагрузки обновите базы avz и выполните в AVZ стандартный скрипт №2 (файл virusinfo_syschek.zip) и лог утилитки Hijackthis |
|
|
|
|
05.02.2010, 14:01
|
#18 (permalink) |
|
Новичок
Регистрация: 05.02.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Такая же проблема, помогите пожалуйста!
http://exfile.ru/82912 |
|
|
|
|
05.02.2010, 14:09
|
#19 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
huGo,
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('c:\program files\common files\target marketing agency\tmagent\tmasrv.exe');
DeleteFile('C:\WINDOWS\system32\jriw.eao');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\mfdhfn.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт №2 (файл virusinfo_syschek.zip) и лог утилитки Hijackthis |
|
|
|
|
05.02.2010, 14:17
|
#20 (permalink) |
|
Новичок
Регистрация: 05.02.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, Спасибо большое! Баннер исчез после выполнения первого скрипта!
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| магнитный диск |
|
|
Линейный вид
