01.09.2009, 16:39 | #142 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Nataly,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('nvultmii'); DeleteFile('C:\WINDOWS\system32\drivers\pbbkjv.sys'); DeleteFile('C:\WINDOWS\system32\8F8.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('tapi.nfo'); ClearIECache; ExecuteRepair(6); ExecuteRepair(16); ExecuteRepair(13); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
01.09.2009, 16:57 | #145 (permalink) |
Новичок
Регистрация: 27.03.2008
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://exfile.ru/57345
это hijackthis.log ---------- Добавлено в 14:57 ---------- Предыдущее сообщение было написано в 14:57 ---------- http://exfile.ru/57348 архив |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
01.09.2009, 17:05 | #146 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Nataly,
Напоследок выполните: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('sysfldr.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr','DLLName'); ExecuteSysClean; RebootWindows(true); end. |
01.09.2009, 17:09 | #147 (permalink) |
Новичок
Регистрация: 27.03.2008
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump, спасибо Вам огромное!!
Маленький вопрос: после всех этих процедур мне удалить эти 2 новые программки? у меня стоит NOD, я его отключала пока выполняла Ваши инструкции. |
03.09.2009, 02:04 | #150 (permalink) |
Member
Регистрация: 22.03.2008
Сообщений: 193
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump, помогите, пожалуйста, файл находится по адресу http://exfile.ru/57575. У меня в карантине уже около 30 вирусов
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|