30.12.2009, 17:06 | #182 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
rertet88,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\thyxghb'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\thyxghb'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\thyxghb'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thyxghb'); DeleteService('thyxghb'); DeleteFile('C:\WINDOWS\system32\fjxcieqp.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
06.01.2010, 16:42 | #183 (permalink) |
Новичок
Регистрация: 06.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Та же проблема. Выручайте, пожалуйста!
http://exfile.ru/75418 - virusinfo_syscure.zip http://exfile.ru/75419 - hijackthis.log |
06.01.2010, 17:10 | #184 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
ddd001,
Вы сможете записать на CD образ LiveCD http://files.wyw.ru/4208734 и затем с него загрузиться? |
06.01.2010, 17:16 | #185 (permalink) | |
Новичок
Регистрация: 06.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
делать всё по этой http://pchelpforum.ru/f26/t6442/#post37758 инструкции? |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.01.2010, 17:37 | #186 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Если успешно с него загрузитесь то сообщите. Я тогда напишу подробную инструкцию что и как делать. |
|
06.01.2010, 20:54 | #189 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
ddd001,
В обычном или в Безопасном режиме выполните следующее: Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); BC_DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
07.01.2010, 02:37 | #190 (permalink) |
Новичок
Регистрация: 06.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
вернулся к бою с вирусом. диск каряво записался. записал на другой - загрузился с диска.
в обычном безопасном режиме сделал логи применив перед этим код написаный выше: http://exfile.ru/75563 - virusinfo_syscure.zip http://exfile.ru/75564 - hijackthis.log ---------- Добавлено в 01:37 ---------- Предыдущее сообщение было написано в 01:27 ---------- этот код и был лечением? табличка пропала. от души благодарю!!!! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|