Жесткий диск, закрывающийся на ключ - Страница 45

01pump · 04.12.2009, 18:57

Цитата:

Сообщение от s-sh

01pump
Да. Большое спасибо. Больше ничего делать не нужно?

С лечением закончим

Установите нормальный обновляемый антивирус.

Гед · 08.12.2009, 18:14

ошибка модуля вот что пишет. при загрузке выходит окно RUNBLL Ошибка при загрузке C\Progra~ 1\mhzx\tlmhzx1130.dll

http://exfile.ru/70345 сделал как в инструкции вот файл помогите плиззззз :0( блокируется даже антивирус :0(

01pump · 08.12.2009, 18:30

Гед,
Мдяя...

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Windows Workstation');
DeleteService('WinHelp32');
DeleteService('vxx');
DeleteService('Switwlp');
DeleteService('refrvxx');
DeleteService('gtr');
DeleteService('fen');
DeleteService('fadv');
DeleteService('df');
DeleteService('Ascxebmnam');
DeleteFile('c:\windows\system32\spoolsrv.exe');
DeleteFile('c:\windows\system32\wmiprsve.exe');
DeleteFile('c:\windows\system32\oxhvi.dll');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
DeleteFile('c:\windows\system32\thkqs.dll');
DeleteFile('c:\windows\system32\uidrunsrv.dll');
DeleteFile('C:\WINDOWS\TEMP\NtHid.sys');
DeleteFile('C:\WINDOWS\system32\6G0LWDV7C7\P001.exe');
DeleteFile('Ascxebmnam.sys');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\Atvxx.exe');
DeleteFile('C:\WINDOWS\system32\Wip3bad.exe');
DeleteFile('C:\WINDOWS\rgrevxx.exe');
DeleteFile('C:\WINDOWS\system32\COY4J1C8LP\J001.exe');
DeleteFile('fen.sys');
DeleteFile('C:\WINDOWS\system32\COY4J1C8LP\J002.exe');
DeleteFile('C:\WINDOWS\system32\COY4J1C8LP\M001.exe');
DeleteFile('BITS.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','spoolsrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
DeleteFile('c:\Progra~1\mhzx\tlmhzx1130.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обязательно обновите avz:Файл - Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Гед · 08.12.2009, 18:36

Спасибо! сейчас сделаем :0)

Гед · 09.12.2009, 01:49

http://exfile.ru/70475 вот лог и зиповский http://exfile.ru/70476 а дальше?

01pump · 09.12.2009, 11:48

Цитата:

Сообщение от Гед

http://exfile.ru/70475 вот лог и зиповский http://exfile.ru/70476 а дальше?

Просьба внимательно выполнить следующую писанину:

Скачайте этот файл http://exfile.ru/70498 и сохраните его на диске С вот так C:\qmgr.dll
Затем выполните следующий скрипт

Код:

 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RenameFile('c:\windows\system32\qmgr.dll','c:\windows\system32\qmgr.bak');
 BC_CopyFile('c:\qmgr.dll','c:\windows\system32\qmgr.dll');
 BC_ImportALL;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки полностью удалите папку с программой avz и заново её скачайте и установите . Затем обновите avz:Файл-Обновление баз и выполните стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)

Гед · 09.12.2009, 16:13

всё выполнил вот файл http://exfile.ru/70541

01pump · 09.12.2009, 16:18

Цитата:

Сообщение от Гед

всё выполнил вот файл http://exfile.ru/70541

Еще сопротивляется вредитель

Выполните это

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)

Гед · 09.12.2009, 16:43

http://exfile.ru/70546 готово

гм...теперь антивирус пишет Обнаружен подозрительный файл! C:\WINDOWS\SYSTEM32\EXPIORER.EXE тип Руткит: скрытый процесс

01pump · 09.12.2009, 16:48

В папках программы c:\program files\alwil software\avast4 поищите файл Warning.log Если найдете то пришлите его пожалуйста

08.12.2009, 18:14	#442 (permalink)
Гед Member Регистрация: 08.12.2009 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	помогите!!!! ошибка модуля вот что пишет. при загрузке выходит окно RUNBLL Ошибка при загрузке C\Progra~ 1\mhzx\tlmhzx1130.dll http://exfile.ru/70345 сделал как в инструкции вот файл помогите плиззззз :0( блокируется даже антивирус :0(

08.12.2009, 18:36	#444 (permalink)
Гед Member Регистрация: 08.12.2009 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо! сейчас сделаем :0)

09.12.2009, 01:49	#445 (permalink)
Гед Member Регистрация: 08.12.2009 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/70475 вот лог и зиповский http://exfile.ru/70476 а дальше?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

09.12.2009, 16:13	#447 (permalink)
Гед Member Регистрация: 08.12.2009 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	всё выполнил вот файл http://exfile.ru/70541

09.12.2009, 16:43	#449 (permalink)
Гед Member Регистрация: 08.12.2009 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/70546 готово гм...теперь антивирус пишет Обнаружен подозрительный файл! C:\WINDOWS\SYSTEM32\EXPIORER.EXE тип Руткит: скрытый процесс

09.12.2009, 16:48	#450 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	В папках программы c:\program files\alwil software\avast4 поищите файл Warning.log Если найдете то пришлите его пожалуйста