Технический форум - Чистка компьютера от вирусов

Технический форум (http://www.tehnari.ru/)

- - Чистка компьютера от вирусов (http://www.tehnari.ru/f23/t14558/)

Извините за невнимательность :)
Вот:

http://webfile.ru/4287986

Lin, file:///C:/DOCUME~1/1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
сами ставили на рабочий стол?

Lin, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)

O20 - AppInit_DLLs: vtlinx.dll

O20 - Winlogon Notify: zzop91 - C:\WINDOWS\

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 ExecuteWizard('TSW', 2, 2, true);

 ExecuteWizard('SCU', 2, 2, true);

 RebootWindows(true);

end

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Цитата:

Сообщение от romul781 (Сообщение 170349)

Lin, file:///C:/DOCUME~1/1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
сами ставили на рабочий стол?

romul781, к сожалению, не могу найти этот файл (он ещё у меня на компе?).
По названию, скорее всего, да, это моих рук работа...

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:44 ----------

Цитата:

Сообщение от romul781 (Сообщение 170354)

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
endзатем нажмите "Запустить"

Пишет:
Ошибка:"." expected в позиции 6:1
ок?

Нажимать ок?

---------- Добавлено в 20:55 ---------- Предыдущее сообщение было написано в 20:54 ----------

Поняла, после "end" видимо надо точку поставить?

Lin,

Цитата:

begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

так выполните - точку в конце забыл :(

Lin, вот теперь порядок ;)

Ура!!!
Большое человеческое спасибо! :)

Добрый!

Вновь вынужден обратиться к участникам форума за помощью. После обновления браузера (Мозилла, до версии 3.6) он перестал запускаться - сразу выскакивала ошибка памяти, и, как оказалось, каждое приложение стало запускаться с похожей ошибкой, но, в отличие от Мозиллы, продолжало работать, если не обращать на ошибку внимания. После перезагрузки антивирус (НОД) не запустился, а вместо него появилась иконка вроде как у касперского, но явно не с функционалом антивируса(((. Я ничего такого не устанавливал. После некоторых поползновений удалось вернуть антивирус на место и найти пару троянов, но ситуации это не сильно помогло. Если я все это зря написал (ну вроде как не важная информация), то прошу простить и просто посмотреть лог на предмет наличия там чего-то подозрительно вредного - http://exfile.ru/83892

Спасибо.

vasilich,

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');

CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');

DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');

DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');

ExecuteSysClean;

RebootWindows(true);

end.