Подсветка HDD. - Страница 2

Гризлик · 03.02.2010, 00:39

Beka, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteService('GarenaPEngine');
 DeleteFile('c:\docume~1\admin\locals~1\temp\synsql.exe');
 DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\synsql.exe');
 DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\YQG1.tmp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql');
 DeleteFile('C:\WINDOWS\system32\Paint.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint');
 DeleteFile('C:\WINDOWS\system32\drivers\Chrg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

Beka · 03.02.2010, 14:30

http://webfile.ru/4275040

Гризлик · 03.02.2010, 14:36

Beka, Что с банером?

Beka · 03.02.2010, 19:09

vse...spasibo, izcez banner)))

Гризлик · 03.02.2010, 23:46

Beka, Тогда лечение закончено

imported_Nordik · 05.02.2010, 13:20

РЕбята таже проблема с банером вот лог http://exfile.ru/82911

01pump · 05.02.2010, 13:27

Nordik,

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','13CFG914-K641-26SF-N31P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\ulowfqvy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Documents and Settings\ОЕМ\Cookies\userlib.dll');
DeleteFile('c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
DeleteFile('C:\WINDOWS\system32\wpa.bak:AFv16SSgsQC:$DATA');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644242}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(14);
RebootWindows(true);
end.

И нажмите Запустить. Произойдет перезагрузка!!!!
После перезагрузки обновите базы avz и выполните в AVZ стандартный скрипт №2 (файл virusinfo_syschek.zip) и лог утилитки Hijackthis

imported_huGo · 05.02.2010, 14:01

Такая же проблема, помогите пожалуйста!
http://exfile.ru/82912

01pump · 05.02.2010, 14:09

huGo,

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('c:\program files\common files\target marketing agency\tmagent\tmasrv.exe');
DeleteFile('C:\WINDOWS\system32\jriw.eao');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\mfdhfn.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

И нажмите Запустить. Произойдет перезагрузка!!!!
После перезагрузки выполните в AVZ стандартный скрипт №2 (файл virusinfo_syschek.zip) и лог утилитки Hijackthis

imported_huGo · 05.02.2010, 14:17

01pump, Спасибо большое! Баннер исчез после выполнения первого скрипта!

03.02.2010, 00:39	#11 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	Beka, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('GarenaPEngine'); DeleteFile('c:\docume~1\admin\locals~1\temp\synsql.exe'); DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\synsql.exe'); DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\YQG1.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql'); DeleteFile('C:\WINDOWS\system32\Paint.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint'); DeleteFile('C:\WINDOWS\system32\drivers\Chrg.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

03.02.2010, 00:39
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Посмотрите, может быть в обсуждаемых топиках проблема уже решена Подсветка клавиатуры RGB-подсветка Подсветка для клавиатуры Подсветка MOLEX

03.02.2010, 14:30	#12 (permalink)
Beka Новичок Регистрация: 02.02.2010 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://webfile.ru/4275040

03.02.2010, 14:36	#13 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	Beka, Что с банером?

03.02.2010, 19:09	#14 (permalink)
Beka Новичок Регистрация: 02.02.2010 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	vse...spasibo, izcez banner)))

03.02.2010, 23:46	#15 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	Beka, Тогда лечение закончено

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.02.2010, 13:20	#16 (permalink)
imported_Nordik Новичок Регистрация: 05.02.2010 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	РЕбята таже проблема с банером вот лог http://exfile.ru/82911

05.02.2010, 14:01	#18 (permalink)
imported_huGo Новичок Регистрация: 05.02.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Такая же проблема, помогите пожалуйста! http://exfile.ru/82912

05.02.2010, 14:17	#20 (permalink)
imported_huGo Новичок Регистрация: 05.02.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	01pump, Спасибо большое! Баннер исчез после выполнения первого скрипта!