11.08.2009, 11:29 | #21 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MSIVXserv'); DeleteService('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav'); DeleteFile('C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP339\A0207142.exe'); DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll'); DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll'); BC_DeleteSvc('MSIVXserv'); BC_DeleteSvc('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj.sys'); BC_DeleteFile('MSIVXserv.sys'); BC_DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll'); BC_DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll'); BC_ImportDeletedList; ClearIECache; ClearQuarantine; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
11.08.2009, 14:42 | #22 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Нет, диска нет вернее я так думаю, ноут ACER к нему я нашла только application CD, но там по моему нет виндоуса .... отключить щас попробую....
---------- Добавлено в 13:45 ---------- Предыдущее сообщение было написано в 13:42 ---------- Кстати на счет hijackthis там на сайте 3 варианта загрузки этой программы.... какой из них выбирать.... |
11.08.2009, 15:32 | #24 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...
|
11.08.2009, 16:32 | #25 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Выполните еще это партийное поручение Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Чтоб было понятно : Нам надо знать что прячет вот этого злодея MSIVXserv.sys |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
11.08.2009, 17:01 | #28 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Готово http://exfile.ru/54258
|
11.08.2009, 17:04 | #30 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Инструкцию напишу через 15 минут |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|