Винт определяется как Е:, а не С: - Страница 3

imported_swix · 11.12.2009, 14:53

Цитата:

Сообщение от 01pump

swix, Вы удаленным доступом Remote Administrator Service пользуетесь?

Ога, версии 2.2 вроде

01pump · 11.12.2009, 14:56

Цитата:

Сообщение от swix

http://webfile.ru/4152599

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\ccdrive32.exe');
 DeleteFile('C:\Temp\8yuJ63mA.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0931634401-4733060406-103399081-2572\wmfcgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

imported_swix · 11.12.2009, 15:09

http://webfile.ru/4152668

---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:06 ----------

http://webfile.ru/4152674

01pump · 11.12.2009, 15:09

d:\НЕ СТИРАТЬ!!!\avz4\avz.exe

Хорошее название папки.

01pump · 11.12.2009, 15:12

Цитата:

Сообщение от swix

http://webfile.ru/4152668

http://webfile.ru/4152674

Чисто. Та беда больше не беспокоит?

imported_swix · 11.12.2009, 15:12

Цитата:

Сообщение от 01pump

d:\НЕ СТИРАТЬ!!!\avz4\avz.exe

Хорошее название папки.

))) там бэкап системы ещё.. переставил, форматировал всё, опять эта хрень вылезла.. хз откуда...

01pump · 11.12.2009, 15:13

Цитата:

Сообщение от swix

))) там бэкап системы ещё.. переставил, форматировал всё, опять эта хрень вылезла.. хз откуда...

Обновить винду до SP3 , обновить adobe flash, adobe reader

imported_swix · 11.12.2009, 15:14

Цитата:

Сообщение от 01pump

Чисто. Та беда больше не беспокоит?

Инет появился в эксплорере, тулбар 404find установился сам.. это из той-же оперы?

01pump · 11.12.2009, 15:18

Цитата:

Сообщение от swix

Инет появился в эксплорере, тулбар 404find установился сам.. это из той-же оперы?

В смысле в эксплорере?

Установите в вашем браузере "использовать по-умлочанию".

тулбар 404find у вас был в первом логе. если его не надо то можем удалить

imported_swix · 11.12.2009, 15:21

Цитата:

Сообщение от 01pump

В смысле в эксплорере?

Установите в вашем браузере "использовать по-умлочанию".

тулбар 404find у вас был в первом логе. если его не надо то можем удалить

да он вроде и не мешает, даже полезные кнопки там есть, просто интересно, он этим же троянцем был установлен или как?

11.12.2009, 15:09	#23 (permalink)
imported_swix Member Регистрация: 11.12.2009 Сообщений: 17 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://webfile.ru/4152668 ---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:06 ---------- http://webfile.ru/4152674

11.12.2009, 15:09	#24 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	d:\НЕ СТИРАТЬ!!!\avz4\avz.exe Хорошее название папки.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070