03.09.2009, 14:07 | #161 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Отключите восстановление системы и очистите карантин NOD32. Очищайте карантин NOD32 безвозвратным удалением найденных обьектов. Все это у вас было УДАЛЕНО антивирусом без лечения. Потому что вирусы не лечатся а удаляются. |
03.09.2009, 14:16 | #163 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Вы почему не можете до сих пор понять что эти файлы удалены антивирусом? Из системных только beep.sys который был заражен вирусом braviax
если есть желание воскресить вирус то можете восстановить его из карантина. ЗЫ Если непонятен принцип работы антивируса, почему не обращаетесь в техподдержку eset ? |
03.09.2009, 14:22 | #165 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
03.09.2009, 14:39 | #166 (permalink) |
Member
Регистрация: 22.03.2008
Сообщений: 193
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump,
Спасибо Вам за терпение, всё удалил И вопрос напоследок Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты? ---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ---------- И так ли важно отключать восстановление системы при этом? |
03.09.2009, 14:47 | #167 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Я попросил отключить восстановление потому что там скопилось много мусора, который ваш антивирь расшевелил. Скрипты делаются когда начинаются проблемы. Чтоб было ясно что является причиной. |
|
05.09.2009, 03:09 | #168 (permalink) |
Member
Регистрация: 05.09.2009
Сообщений: 82
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Здравствуйте, 01pump. Я тоже подхватила эту гадость с модулем tapi. info . Вот файлы http://exfile.ru/57983. Что делать дальше?
|
05.09.2009, 10:35 | #169 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Тигрулия,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('systemntmi'); DeleteService('nicsk32'); DeleteService('netsik'); DeleteService('ksi32sk'); DeleteService('i386si'); DeleteService('ati64si'); DeleteService('amd64si'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\fidlib.dll'); DeleteFile('C:\Documents and Settings\Тигруша\Application Data\bpfeed.dll'); DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040063.exe'); DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040062.exe'); DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040061.exe'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{638E9359-625E-4E8A-AA5B-824654C3239B}'); DelAutorunByFileName('digeste.dll'); DeleteFile('tapi.nfo'); DeleteFile('C:\WINDOWS\system32\mmmoetoz.dll'); ClearIECache; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
05.09.2009, 11:34 | #170 (permalink) |
Member
Регистрация: 01.04.2008
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
при загрузке не найден модуль(tapi info)
всё сделал по инструкции - загрузил архив на файлообменник вот ссылка http://webfile.ru/3893298
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|