Жесткий диск, закрывающийся на ключ - Страница 3

01pump · 11.08.2009, 11:29

GalinaRode,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('MSIVXserv');
 DeleteService('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); 
 DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav');
 DeleteFile('C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP339\A0207142.exe');
 DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll');
 DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll');
 BC_DeleteSvc('MSIVXserv');
 BC_DeleteSvc('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj.sys');
 BC_DeleteFile('MSIVXserv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll');
 BC_DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll');
 BC_ImportDeletedList;
 ClearIECache;
 ClearQuarantine;
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Olya · 11.08.2009, 14:42

Нет, диска нет вернее я так думаю, ноут ACER к нему я нашла только application CD, но там по моему нет виндоуса .... отключить щас попробую....

---------- Добавлено в 13:45 ---------- Предыдущее сообщение было написано в 13:42 ----------

Кстати на счет hijackthis там на сайте 3 варианта загрузки этой программы.... какой из них выбирать....

01pump · 11.08.2009, 14:48

Цитата:

Сообщение от GalinaRode

Кстати на счет hijackthis там на сайте 3 варианта загрузки этой программы.... какой из них выбирать....

Можно exe главное установите и запустите

Ну и лог сделайте

Olya · 11.08.2009, 15:32

вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...

01pump · 11.08.2009, 16:32

Цитата:

Сообщение от GalinaRode

вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...

Не надо удалять.Это оно видимо на незавершенные закачки как на поврежденные файлы отреагировало.
Выполните еще это партийное поручение

Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Чтоб было понятно : Нам надо знать что прячет вот этого злодея MSIVXserv.sys

Olya · 11.08.2009, 16:51

ok, щас сделаю...

Endrew · 11.08.2009, 16:59

Цитата:

Сообщение от 01pump

Нам надо знать что прячет вот этого злодея MSIVXserv.sys

01pump,а может кто ?

Olya · 11.08.2009, 17:01

Готово http://exfile.ru/54258

01pump · 11.08.2009, 17:02

Цитата:

Сообщение от Endrew

01pump,а может кто ?

Тело целиком в реестр не влезет-уши будут торчать

01pump · 11.08.2009, 17:04

Цитата:

Сообщение от GalinaRode

Готово http://exfile.ru/54258

Отлично!
Инструкцию напишу через 15 минут

11.08.2009, 11:29	#21 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	GalinaRode, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MSIVXserv'); DeleteService('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav'); DeleteFile('C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP339\A0207142.exe'); DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll'); DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll'); BC_DeleteSvc('MSIVXserv'); BC_DeleteSvc('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj.sys'); BC_DeleteFile('MSIVXserv.sys'); BC_DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll'); BC_DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll'); BC_ImportDeletedList; ClearIECache; ClearQuarantine; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

11.08.2009, 14:42	#22 (permalink)
Olya Member Регистрация: 28.02.2008 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Нет, диска нет вернее я так думаю, ноут ACER к нему я нашла только application CD, но там по моему нет виндоуса .... отключить щас попробую.... ---------- Добавлено в 13:45 ---------- Предыдущее сообщение было написано в 13:42 ---------- Кстати на счет hijackthis там на сайте 3 варианта загрузки этой программы.... какой из них выбирать....

11.08.2009, 15:32	#24 (permalink)
Olya Member Регистрация: 28.02.2008 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.08.2009, 16:51	#26 (permalink)
Olya Member Регистрация: 28.02.2008 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	ok, щас сделаю...

11.08.2009, 17:01	#28 (permalink)
Olya Member Регистрация: 28.02.2008 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Готово http://exfile.ru/54258