Жесткий диск, закрывающийся на ключ - Страница 11

vikka · 26.08.2009, 23:30

Вечер добрый! Я тоже подцепила какую-то дрянь про tapi.nfo...
Вот файл:
http://exfile.ru/56452
Помогите мне,пожалуйста! Только объясните,что делать дальше для совсем-совсем тупых,страдающих жестким компьютерным кретинизмом))))!

desert · 27.08.2009, 07:15

Цитата:

Сообщение от 01pump

evgens,
Выполнить в avz

Спасибо огромное! Помогло!

LetNab · 27.08.2009, 09:53

vikka, попробуйте применить этот твик http://slil.ru/27931228 . Просто запустите и соглашайтесь с предложением. Перезагрузите комп.
З.ы. Объязательно дождитесь 01pump, он почистить Ваш комп от всякой дряни.
З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

01pump · 27.08.2009, 10:57

Цитата:

Сообщение от Iljeben

З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

Так ты у себя создай кривой ключик в реестре и пробуй твики

01pump · 27.08.2009, 11:04

vikka,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelCLSID('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP342\A0076685.exe');
DeleteFile('tapi.nfo');
DeleteFileMask('C:\Documents and Settings\ВИКА\Local Settings\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

vikka · 27.08.2009, 12:18

Большое-большое спасибо!!!
http://exfile.ru/56501
И еще у меня 2 вопроса:
При перезагрузке у меня вылез "Мастер нового оборудования". Что -то поискал,ничего не нашел и ушел,пообещав работать некорректно.)) Это что?
И надо ли мне включить восстановление обратно?

01pump · 27.08.2009, 12:20

vikka, Вы не предоставили новый архив virusinfo_syscheck.zip

vikka · 27.08.2009, 12:24

http://exfile.ru/56505
я ж говорила,кретинизм у меня...))

01pump · 27.08.2009, 12:25

Цитата:

Сообщение от vikka

http://exfile.ru/56505
я ж говорила,кретинизм у меня...))

С моей слепотой это незаметно

Сейчас напишу то что еще надо выполнить из-за моей упомянутой слепоты

Вот это выполните еще

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\82F5.exe');
ExecuteSysClean;
SetAVZPMStatus(false);
RebootWindows(true);
end.

На этом закончим

vikka · 27.08.2009, 12:33

Спасибо-спасибо-спасибо, 01pump,компьютерный гений и просто добрый человек! :-*

27.08.2009, 11:04	#105 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	vikka, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}'); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DelCLSID('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}'); DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP342\A0076685.exe'); DeleteFile('tapi.nfo'); DeleteFileMask('C:\Documents and Settings\ВИКА\Local Settings\Temp', '.', true); ClearQuarantine; ClearIECache; ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

26.08.2009, 23:30	#101 (permalink)
vikka Новичок Регистрация: 26.08.2009 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вечер добрый! Я тоже подцепила какую-то дрянь про tapi.nfo... Вот файл: http://exfile.ru/56452 Помогите мне,пожалуйста! Только объясните,что делать дальше для совсем-совсем тупых,страдающих жестким компьютерным кретинизмом))))!

27.08.2009, 09:53	#103 (permalink)
LetNab Member Регистрация: 13.03.2007 Сообщений: 9,549 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	vikka, попробуйте применить этот твик http://slil.ru/27931228 . Просто запустите и соглашайтесь с предложением. Перезагрузите комп. З.ы. Объязательно дождитесь 01pump, он почистить Ваш комп от всякой дряни. З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.08.2009, 12:18	#106 (permalink)
vikka Новичок Регистрация: 26.08.2009 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Большое-большое спасибо!!! http://exfile.ru/56501 И еще у меня 2 вопроса: При перезагрузке у меня вылез "Мастер нового оборудования". Что -то поискал,ничего не нашел и ушел,пообещав работать некорректно.)) Это что? И надо ли мне включить восстановление обратно?

27.08.2009, 12:20	#107 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	vikka, Вы не предоставили новый архив virusinfo_syscheck.zip

27.08.2009, 12:24	#108 (permalink)
vikka Новичок Регистрация: 26.08.2009 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/56505 я ж говорила,кретинизм у меня...))

27.08.2009, 12:33	#110 (permalink)
vikka Новичок Регистрация: 26.08.2009 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо-спасибо-спасибо, 01pump,компьютерный гений и просто добрый человек! :-*