03.09.2009, 14:07
|
#161 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Отключите восстановление системы и очистите карантин NOD32. Очищайте карантин NOD32 безвозвратным удалением найденных обьектов. Все это у вас было УДАЛЕНО антивирусом без лечения. Потому что вирусы не лечатся а удаляются. |
|
|
|
03.09.2009, 14:16
|
#163 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
если есть желание воскресить вирус то можете восстановить его из карантина. ЗЫ Если непонятен принцип работы антивируса, почему не обращаетесь в техподдержку eset ? 
|
|
|
|
|
|
03.09.2009, 14:22
|
#165 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
03.09.2009, 14:39
|
#166 (permalink) |
|
Member
Регистрация: 22.03.2008
Сообщений: 193
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump,
Спасибо Вам за терпение, всё удалил И вопрос напоследок Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты? ---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ---------- И так ли важно отключать восстановление системы при этом? |
|
|
|
|
03.09.2009, 14:47
|
#167 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Я попросил отключить восстановление потому что там скопилось много мусора, который ваш антивирь расшевелил. Скрипты делаются когда начинаются проблемы. Чтоб было ясно что является причиной. |
|
|
|
|
|
05.09.2009, 03:09
|
#168 (permalink) |
|
Member
Регистрация: 05.09.2009
Сообщений: 82
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Здравствуйте, 01pump. Я тоже подхватила эту гадость с модулем tapi. info
 . Вот файлы http://exfile.ru/57983. Что делать дальше?
|
|
|
|
|
05.09.2009, 10:35
|
#169 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Тигрулия,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('systemntmi');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('i386si');
DeleteService('ati64si');
DeleteService('amd64si');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\fidlib.dll');
DeleteFile('C:\Documents and Settings\Тигруша\Application Data\bpfeed.dll');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040063.exe');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040062.exe');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040061.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelAutorunByFileName('digeste.dll');
DeleteFile('tapi.nfo');
DeleteFile('C:\WINDOWS\system32\mmmoetoz.dll');
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
|
05.09.2009, 11:34
|
#170 (permalink) |
|
Member
Регистрация: 01.04.2008
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
при загрузке не найден модуль(tapi info)
всё сделал по инструкции - загрузил архив на файлообменник вот ссылка http://webfile.ru/3893298
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| винчестер на замке, ключ к винчестеру |
|
|
Линейный вид
