Технический форум - Отзыв о DCP-130C

Технический форум (http://www.tehnari.ru/)

- - Отзыв о DCP-130C (http://www.tehnari.ru/f23/t6960/)

saho,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteService('lfaiyrch');

DeleteService('aiitwksr');

DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');

DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');

DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');

DeleteFile('D:\qkm.exe');

DeleteFile('D:\autorun.inf');

RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 

ExecuteSysClean;

RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis http://pchelpforum.ru/f26/t6442

оперативно реагируете))
virusinfo_syscheck.zip- http://exfile.ru/80483
лог- http://exfile.ru/80481
заранее благодарен=)

saho,
дубль два

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteService('lfaiyrch');

DeleteService('aiitwksr');

DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');

DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');

DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');

DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');

DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

ExecuteSysClean;

RebootWindows(true);

end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

saho,
Лог Hijackthis http://pchelpforum.ru/f26/t6442/#post37758 пришлите.

Цитата:

Сообщение от 01pump (Сообщение 159335)

saho,
Лог Hijackthis http://pchelpforum.ru/f26/t6442/#post37758 пришлите.

http://exfile.ru/80503

saho,

Выполнить это

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteService('lfaiyrch');

DeleteService('aiitwksr');

DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');

DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');

DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');

BC_DeleteSvc('lfaiyrch');

BC_DeleteSvc('aiitwksr');

BC_DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');

BC_DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');

BC_DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');

BC_ImportDeletedList;

ExecuteSysClean;

ExecuteRepair(6);

ExecuteRepair(12);

ExecuteRepair(16);

BC_Activate;

RebootWindows(true);

end.

После перезагрузки новые логи avz и hijackthis

Помогите pleassse! А то этот комп одолел совсем!
http://exfile.ru/82164

Цитата:

Сообщение от Maxxxi (Сообщение 164821)

http://exfile.ru/82164

Maxxxi, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 DeleteFile('C:\Documents and Settings\МасюНатор\Application Data\fqja.exe');

 DeleteFile('C:\WINDOWS\System32\AppIT\smss.exe');

 DeleteFile('C:\WINDOWS\system32\WHsdfda.exe');

 DeleteFile('C:\WINDOWS\system32\jvssv.exe');

 DeleteFile('C:\WINDOWS\system32\WinHelpkkxxgh.exe');

 DeleteService('WinHelpkxxgh');

 DeleteService('Windows Help File');

 DeleteService('MasdSsdfy');

 DeleteService('AppITSrv');

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 ExecuteRepair(11 );  

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек ( http://pchelpforum.ru/f26/t6442/ )

Спасибо!!! Следующая инфа...
http://exfile.ru/82266
and
http://exfile.ru/82267