16.12.2009, 23:33 | #81 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
http://i077.radikal.ru/0912/5b/722e1e87d078.png ---------- Добавлено в 21:33 ---------- Предыдущее сообщение было написано в 21:23 ---------- Цитата:
сделайте еще лог хайджека http://pchelpforum.ru/f26/t6442/ |
|
17.12.2009, 11:59 | #82 (permalink) |
Новичок
Регистрация: 16.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
romul781, Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919 |
17.12.2009, 12:04 | #83 (permalink) |
Новичок
Регистрация: 16.12.2009
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5, Реалтек там не указан.
http://s47.radikal.ru/i118/0912/d8/4cdf80d5f295t.jpg Диспечер устройств (привод, Plug & play): http://i008.radikal.ru/0912/f6/6d113d01e2eat.jpg После выполненя скрипта № 2 отвалился интернет "соединение ограничено или отсутствует", "компьютер не может получить ip адрес". |
17.12.2009, 17:44 | #84 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); DeleteFileMask('%AppData%\FieryAds', '*.*', true); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true); DeleteDirectory('%AppData%\FieryAds'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
17.12.2009, 17:57 | #85 (permalink) |
Новичок
Регистрация: 16.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
лог хайджека http://exfile.ru/72022
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
17.12.2009, 18:02 | #86 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
17.12.2009, 18:10 | #87 (permalink) |
Новичок
Регистрация: 16.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сейчас выполнила лог http://exfile.ru/72024
|
17.12.2009, 18:20 | #88 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
zatani,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O4 - Startup: siszyd32.exe Затем выполните следующий скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Secdrv'); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); ExecuteSysClean; RebootWindows(true); end. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
17.12.2009, 18:32 | #90 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|