21.11.2009, 17:23 | #411 (permalink) |
Новичок
Регистрация: 21.11.2009
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
22.11.2009, 17:49 | #413 (permalink) |
Member
Регистрация: 22.11.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Доброго времени суток. Посмотрел, вижу вопрос не нов и тему свою создавать не надо. Этот tapi.nfo стал появляться и у меня. Вместе с этим перестали открываться главные страницы поисковиков Yandex, Rambler, Google.
Прошу помощи. Помогите пожалуйста. http://exfile.ru/67635 |
22.11.2009, 18:10 | #414 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
dmitrydm, Запустите AVZ В меню Файл--Выполнить скрипт Вставьте следующей текст
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('tapi.nfo'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Я смотрю и нетолько поисковики. Посмотрите файл C:\windows\system32\drivers\etc\hosts если вы в этот файл нелазили, то оставьте только строчку 127.0.0.1 localhost остальное удалите |
22.11.2009, 18:18 | #415 (permalink) |
Member
Регистрация: 22.11.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Сейчас сделаю. В этот файл не лазил. Знакомые админы говорят: не мешай машине работать.:-)
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.11.2009, 18:36 | #417 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
dmitrydm, выполните еще этот скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\..\ktpoyri.dat 0yAAAAAAAA'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_DeleteSvc('OMSCAN'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); RebootWindows(true); end. |
22.11.2009, 18:43 | #418 (permalink) |
Member
Регистрация: 22.11.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://exfile.ru/67643 это на пост 412 Гризлик.
---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:43 ---------- http://exfile.ru/67646 это на пост 414 Гризлик. ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:43 ---------- http://exfile.ru/67648 это на пост 415 romul7811 |
22.11.2009, 19:03 | #419 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
dmitrydm, Запустите hijackthis нажмите кнопку Do system scan only В открывшимся окне найдите и отметьте строчки
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') ---------- Добавлено в 18:04 ---------- Предыдущее сообщение было написано в 18:03 ---------- И еще. Инфолайн это ваш провайдер? |
22.11.2009, 19:08 | #420 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteFile('\Sys'); BC_DeleteSvc('OMSCAN'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|