Жесткий диск, закрывающийся на ключ - Страница 48

01pump · 12.12.2009, 10:34

Тигрулия,

Скачайте этот файл http://exfile.ru/70412 распакуйте и запустите. После выполнения перезагрузитесь и выполните в avz стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)

Тигрулия · 12.12.2009, 15:22

Запустила, комп вырубился и загрузился только с последними работоспособными параметрами, запустила второй раз - загрузился нормально. Вот архив http://exfile.ru/71046

---------- Добавлено в 14:22 ---------- Предыдущее сообщение было написано в 14:19 ----------

Я все еще под старым числом сижу - может неправильно

romul781 · 12.12.2009, 15:29

Цитата:

Сообщение от Тигрулия

Я все еще под старым числом сижу - может неправильно

да, вирус тоже восстановился. повторите рекомендацию 01pump

Тигрулия · 12.12.2009, 15:35

В смысле запустить еще раз get, а потом сделать скрипт?

romul781 · 12.12.2009, 15:38

Цитата:

Сообщение от Тигрулия

В смысле запустить еще раз get, а потом сделать скрипт?

да, именно так.

Тигрулия · 12.12.2009, 15:49

Поставила сегодняшнее число, сделала get, снова вылезло окно и умер интернет. Вот архив http://exfile.ru/71051
А-а-а-а, убейте этот вирус!!! У вас такой большой меч ))

romul781 · 12.12.2009, 16:05

Цитата:

Сообщение от Тигрулия

Вот архив http://exfile.ru/71051

Тигрулия, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 DeleteFile('C:\Documents and Settings\Тигруша\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
 DeleteService('appdrvrem01');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Тигрулия · 12.12.2009, 16:17

Вот http://exfile.ru/71054

romul781 · 12.12.2009, 17:15

Цитата:

Сообщение от Тигрулия

Вот http://exfile.ru/71054

Тигрулия, запустите АВЗ-в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова запускаем авз и выполняем этот скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.sys');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('70.103.101.103\aekgoprn.dll');
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.sys ');
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обязательно обновите базы авз Файл-Обновление баз. затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Тигрулия · 12.12.2009, 17:48

Просто ждать, кнопку "пуск" после активации AVZGuard не нажимать? Или надо нажать "запустить как доверенное"

---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:27 ----------

Вот новый http://exfile.ru/71067

12.12.2009, 10:34	#471 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Тигрулия, Скачайте этот файл http://exfile.ru/70412 распакуйте и запустите. После выполнения перезагрузитесь и выполните в avz стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)

12.12.2009, 15:22	#472 (permalink)
Тигрулия Member Регистрация: 05.09.2009 Сообщений: 82 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Запустила, комп вырубился и загрузился только с последними работоспособными параметрами, запустила второй раз - загрузился нормально. Вот архив http://exfile.ru/71046 ---------- Добавлено в 14:22 ---------- Предыдущее сообщение было написано в 14:19 ---------- Я все еще под старым числом сижу - может неправильно

12.12.2009, 15:35	#474 (permalink)
Тигрулия Member Регистрация: 05.09.2009 Сообщений: 82 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	В смысле запустить еще раз get, а потом сделать скрипт?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.12.2009, 15:49	#476 (permalink)
Тигрулия Member Регистрация: 05.09.2009 Сообщений: 82 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Поставила сегодняшнее число, сделала get, снова вылезло окно и умер интернет. Вот архив http://exfile.ru/71051 А-а-а-а, убейте этот вирус!!! У вас такой большой меч ))

12.12.2009, 16:17	#478 (permalink)
Тигрулия Member Регистрация: 05.09.2009 Сообщений: 82 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Вот http://exfile.ru/71054

12.12.2009, 17:48	#480 (permalink)
Тигрулия Member Регистрация: 05.09.2009 Сообщений: 82 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Просто ждать, кнопку "пуск" после активации AVZGuard не нажимать? Или надо нажать "запустить как доверенное" ---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:27 ---------- Вот новый http://exfile.ru/71067