Жесткий диск, закрывающийся на ключ - Страница 15

UserOnLine · 01.09.2009, 16:24

01pump, помогите, пожалуйста, и мне
http://exfile.ru/57334

01pump · 01.09.2009, 16:39

Nataly,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('nvultmii');
DeleteFile('C:\WINDOWS\system32\drivers\pbbkjv.sys');
DeleteFile('C:\WINDOWS\system32\8F8.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('tapi.nfo');
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(13);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

UserOnLine · 01.09.2009, 16:52

Цитата:

Сообщение от 01pump

выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

все сделала
этот архив снова на файлообменник?

01pump · 01.09.2009, 16:53

Цитата:

Сообщение от Nataly

все сделала
этот архив снова на файлообменник?

на файлообменник архив и лог hijackthis

UserOnLine · 01.09.2009, 16:57

http://exfile.ru/57345
это hijackthis.log

---------- Добавлено в 14:57 ---------- Предыдущее сообщение было написано в 14:57 ----------

http://exfile.ru/57348
архив

01pump · 01.09.2009, 17:05

Nataly,
Напоследок выполните:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('sysfldr.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr','DLLName');
ExecuteSysClean;
RebootWindows(true);
end.

UserOnLine · 01.09.2009, 17:09

01pump, спасибо Вам огромное!!
Маленький вопрос: после всех этих процедур мне удалить эти 2 новые программки? у меня стоит NOD, я его отключала пока выполняла Ваши инструкции.

01pump · 01.09.2009, 17:25

Nataly, Лучше приберегите эти две программки.

На всякий пожарный.
А NOD32 пусть трудится.

UserOnLine · 01.09.2009, 17:26

ок)) спасибо

Шурик · 03.09.2009, 02:04

01pump, помогите, пожалуйста, файл находится по адресу http://exfile.ru/57575. У меня в карантине уже около 30 вирусов

01.09.2009, 16:39	#142 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Nataly, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('nvultmii'); DeleteFile('C:\WINDOWS\system32\drivers\pbbkjv.sys'); DeleteFile('C:\WINDOWS\system32\8F8.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('tapi.nfo'); ClearIECache; ExecuteRepair(6); ExecuteRepair(16); ExecuteRepair(13); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

01.09.2009, 17:05	#146 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Nataly, Напоследок выполните: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('sysfldr.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr','DLLName'); ExecuteSysClean; RebootWindows(true); end.

01.09.2009, 16:24	#141 (permalink)
UserOnLine Новичок Регистрация: 27.03.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, помогите, пожалуйста, и мне http://exfile.ru/57334

01.09.2009, 16:57	#145 (permalink)
UserOnLine Новичок Регистрация: 27.03.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://exfile.ru/57345 это hijackthis.log ---------- Добавлено в 14:57 ---------- Предыдущее сообщение было написано в 14:57 ---------- http://exfile.ru/57348 архив

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.09.2009, 17:09	#147 (permalink)
UserOnLine Новичок Регистрация: 27.03.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, спасибо Вам огромное!! Маленький вопрос: после всех этих процедур мне удалить эти 2 новые программки? у меня стоит NOD, я его отключала пока выполняла Ваши инструкции.

01.09.2009, 17:25	#148 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Nataly, Лучше приберегите эти две программки. На всякий пожарный. А NOD32 пусть трудится.

01.09.2009, 17:26	#149 (permalink)
UserOnLine Новичок Регистрация: 27.03.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	ок)) спасибо

03.09.2009, 02:04	#150 (permalink)
Шурик Member Регистрация: 22.03.2008 Сообщений: 193 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, помогите, пожалуйста, файл находится по адресу http://exfile.ru/57575. У меня в карантине уже около 30 вирусов