31.12.2009, 21:46 | #131 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr'); DeleteService('aykhhkmry'); DeleteService('rbnwnr'); DeleteFile('C:\WINDOWS\system32\hkpng.dll'); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); DeleteFile('c:\docume~1\admin\locals~1\temp\584.exe'); DeleteFile('c:\windows\system32\987.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5416236214-0080933539-341082110-4468\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','987'); DeleteFile('C:\WINDOWS\wind7upd.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Еще обязательно установите следуюший набор заплаток http://webfile.ru/3955291 |
31.12.2009, 22:11 | #132 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 14
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4202106 - архив
http://files.wyw.ru/wyw_file?id=4202107 - лог хайджэка |
31.12.2009, 22:26 | #133 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Cklassik,
У вас какой антивирус нормальный установлен? Судя по всему нет такого .... Мы сейчас занимаемся бесполезным трудом... хоть и праздничным. Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены... Установите файерол и антивирус (который обновляется каждый день) |
01.01.2010, 01:37 | #135 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
бесплатный и вполне адекватный http://free.agnitum.com/ (единственный минус вижу только то что интерфейс english )
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
01.01.2010, 02:29 | #140 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 14
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
=)
Да всё установлено. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|