Жесткий диск, закрывающийся на ключ - Страница 42

vav_fugro · 21.11.2009, 17:23

Большое спасибо за помощь. Выполнил как Вы написали и после перезагрузки надпись не появилась. Только хочется уточнить: больше ни чего не надо делать?

01pump · 21.11.2009, 17:25

Цитата:

Сообщение от vav_fugro

Большое спасибо за помощь. Выполнил как Вы написали и после перезагрузки надпись не появилась. Только хочется уточнить: больше ни чего не надо делать?

На этом всё.

dmitrydm · 22.11.2009, 17:49

Доброго времени суток. Посмотрел, вижу вопрос не нов и тему свою создавать не надо. Этот tapi.nfo стал появляться и у меня. Вместе с этим перестали открываться главные страницы поисковиков Yandex, Rambler, Google.
Прошу помощи. Помогите пожалуйста.
http://exfile.ru/67635

Гризлик · 22.11.2009, 18:10

dmitrydm, Запустите AVZ В меню Файл--Выполнить скрипт Вставьте следующей текст

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('tapi.nfo');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Нажмите Запустить! Произойдет перезагрузка. После перезагрузки выполните стандартный скрипт 2 и выложите лог virusinfo_syscheck.zip .

Цитата:

Сообщение от dmitrydm

с этим перестали открываться главные страницы поисковиков Yandex, Rambler, Google.

Я смотрю и нетолько поисковики. Посмотрите файл C:\windows\system32\drivers\etc\hosts если вы в этот файл нелазили, то оставьте только строчку 127.0.0.1 localhost остальное удалите

dmitrydm · 22.11.2009, 18:18

Сейчас сделаю. В этот файл не лазил. Знакомые админы говорят: не мешай машине работать.:-)

Гризлик · 22.11.2009, 18:21

dmitrydm, еще выполните лог в hijackthis и пришлите hijackthis.log

romul781 · 22.11.2009, 18:36

dmitrydm, выполните еще этот скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\..\ktpoyri.dat 0yAAAAAAAA');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
 BC_DeleteSvc('OMSCAN');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(13);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

dmitrydm · 22.11.2009, 18:43

http://exfile.ru/67643 это на пост 412 Гризлик.

---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:43 ----------

http://exfile.ru/67646 это на пост 414 Гризлик.

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:43 ----------

http://exfile.ru/67648 это на пост 415 romul7811

Гризлик · 22.11.2009, 19:03

dmitrydm, Запустите hijackthis нажмите кнопку Do system scan only В открывшимся окне найдите и отметьте строчки

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажмите Fix

---------- Добавлено в 18:04 ---------- Предыдущее сообщение было написано в 18:03 ----------

И еще. Инфолайн это ваш провайдер?

romul781 · 22.11.2009, 19:08

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 BC_DeleteFile('\Sys');     
 BC_DeleteSvc('OMSCAN');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

22.11.2009, 18:36	#417 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	dmitrydm, выполните еще этот скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\..\ktpoyri.dat 0yAAAAAAAA'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_DeleteSvc('OMSCAN'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

22.11.2009, 19:08	#420 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteFile('\Sys'); BC_DeleteSvc('OMSCAN'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

21.11.2009, 17:23	#411 (permalink)
vav_fugro Новичок Регистрация: 21.11.2009 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Большое спасибо за помощь. Выполнил как Вы написали и после перезагрузки надпись не появилась. Только хочется уточнить: больше ни чего не надо делать?

22.11.2009, 17:49	#413 (permalink)
dmitrydm Member Регистрация: 22.11.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Доброго времени суток. Посмотрел, вижу вопрос не нов и тему свою создавать не надо. Этот tapi.nfo стал появляться и у меня. Вместе с этим перестали открываться главные страницы поисковиков Yandex, Rambler, Google. Прошу помощи. Помогите пожалуйста. http://exfile.ru/67635

22.11.2009, 18:18	#415 (permalink)
dmitrydm Member Регистрация: 22.11.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Сейчас сделаю. В этот файл не лазил. Знакомые админы говорят: не мешай машине работать.:-)

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.11.2009, 18:21	#416 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	dmitrydm, еще выполните лог в hijackthis и пришлите hijackthis.log

22.11.2009, 18:43	#418 (permalink)
dmitrydm Member Регистрация: 22.11.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/67643 это на пост 412 Гризлик. ---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:43 ---------- http://exfile.ru/67646 это на пост 414 Гризлик. ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:43 ---------- http://exfile.ru/67648 это на пост 415 romul7811