01.01.2010, 06:19 | #142 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 14
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
вот
http://files.wyw.ru/wyw_file?id=4202295 - архив http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка |
01.01.2010, 12:46 | #143 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
R3 - URLSearchHook: (no name) - - (no file) Выполните это в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-8004522943-6805622755-489987845-1287\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
|
01.01.2010, 17:12 | #144 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 14
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4202531 - вот архив)
И спасибо вам большое!!не знаю что бы без вас делал |
01.01.2010, 18:08 | #145 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.01.2010, 15:18 | #147 (permalink) |
Новичок
Регистрация: 06.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://webfile.ru/4210847
help me(( |
06.01.2010, 15:25 | #148 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\ccdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2655488010-8006013517-789006096-7906\msdrive.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6896503069-1922194022-315883754-0321\sysdrv.exe,C:\RECYCLER\S-1-5-21-1149461090-0568624738-380018246-7317\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2655488010-8006013517-789006096-7906\msdrive.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
06.01.2010, 15:42 | #149 (permalink) |
Новичок
Регистрация: 06.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://webfile.ru/4210901 - virusinfo_syscheck.zip
http://webfile.ru/4210907 - лог в hijackthis спс)) надеюсь всё прально сделал =\ |
06.01.2010, 15:48 | #150 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
O20 - AppInit_DLLs: secuload.dll C:\WINDOWS\system32\vksaver.dll,C:\WINDOWS\system32\vksaver.dll Выполните это в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|