23.12.2009, 13:17 | #72 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
нужен лог той утилиты. |
|
23.12.2009, 13:28 | #75 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
23.12.2009, 14:40 | #77 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gribz'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\gribz'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gribz'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gribz'); DeleteService('gribz'); DeleteFile('C:\WINDOWS\system32\jynnby.dll'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8074408533-6980195813-894622228-5143\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('J:\autorun.inf'); DeleteFileMask('C:\Documents and Settings\qN\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\WINDOWS\Temp', '*.*', true); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); DelCLSID('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelCLSID('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); ExecuteSysClean; ClearIECache; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. Если в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
23.12.2009, 16:10 | #80 (permalink) | |
Member
Регистрация: 26.08.2008
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
http://files.wyw.ru/wyw_file?id=4183844 - virusinfo_syscheck.zip http://files.wyw.ru/wyw_file?id=4183864 - hijackthis.log |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|