Технический форум
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 25.01.2010, 12:36   #61 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

saho,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('lfaiyrch');
DeleteService('aiitwksr');
DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');
DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');
DeleteFile('D:\qkm.exe');
DeleteFile('D:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis http://pchelpforum.ru/f26/t6442
01pump вне форума   Ответить с цитированием
Старый 25.01.2010, 13:04   #62 (permalink)
saho
Новичок
 
Регистрация: 25.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

оперативно реагируете))
virusinfo_syscheck.zip- http://exfile.ru/80483
лог- http://exfile.ru/80481
заранее благодарен=)
saho вне форума   Ответить с цитированием
Старый 25.01.2010, 13:12   #63 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

saho,
дубль два
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('lfaiyrch');
DeleteService('aiitwksr');
DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');
DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума   Ответить с цитированием
Старый 25.01.2010, 13:46   #64 (permalink)
saho
Новичок
 
Регистрация: 25.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

http://exfile.ru/80492
saho вне форума   Ответить с цитированием
Старый 25.01.2010, 13:51   #65 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

saho,
Лог Hijackthis http://pchelpforum.ru/f26/t6442/#post37758 пришлите.
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 25.01.2010, 14:00   #66 (permalink)
saho
Новичок
 
Регистрация: 25.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
saho,
Лог Hijackthis http://pchelpforum.ru/f26/t6442/#post37758 пришлите.
http://exfile.ru/80503
saho вне форума   Ответить с цитированием
Старый 25.01.2010, 14:25   #67 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

saho,

Выполнить это

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('lfaiyrch');
DeleteService('aiitwksr');
DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');
DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');
BC_DeleteSvc('lfaiyrch');
BC_DeleteSvc('aiitwksr');
BC_DeleteFile('explorer.exe C:\Documents and Settings\Admin\sfi.exe');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\lfaiyrch.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\aiitwksr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(12);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки новые логи avz и hijackthis
01pump вне форума   Ответить с цитированием
Старый 01.02.2010, 21:00   #68 (permalink)
Maxxxi
Новичок
 
Регистрация: 01.02.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Помогите pleassse! А то этот комп одолел совсем!
http://exfile.ru/82164
Maxxxi вне форума   Ответить с цитированием
Старый 01.02.2010, 21:31   #69 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Maxxxi Посмотреть сообщение
http://exfile.ru/82164
Maxxxi, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\МасюНатор\Application Data\fqja.exe');
 DeleteFile('C:\WINDOWS\System32\AppIT\smss.exe');
 DeleteFile('C:\WINDOWS\system32\WHsdfda.exe');
 DeleteFile('C:\WINDOWS\system32\jvssv.exe');
 DeleteFile('C:\WINDOWS\system32\WinHelpkkxxgh.exe');
 DeleteService('WinHelpkxxgh');
 DeleteService('Windows Help File');
 DeleteService('MasdSsdfy');
 DeleteService('AppITSrv');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(11 );  
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек ( http://pchelpforum.ru/f26/t6442/ )
romul781 вне форума   Ответить с цитированием
Старый 02.02.2010, 14:15   #70 (permalink)
Maxxxi
Новичок
 
Регистрация: 01.02.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Спасибо!!! Следующая инфа...
http://exfile.ru/82266
and
http://exfile.ru/82267
Maxxxi вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
dcp-130c

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 05:07.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.