23.12.2009, 13:17
|
#72 (permalink) | |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
 нужен лог той утилиты. |
|
|
|
|
23.12.2009, 13:17
|
#73 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
 Процедура лечения одна и начнется она после того как увижу новый лог от 1c23.exe
|
|
|
|
|
|
23.12.2009, 13:28
|
#75 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Сейчас отключитесь от инета, отключите все программы кроме утилитки 1c23 |
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
23.12.2009, 14:33
|
#76 (permalink) | |
|
Member
Регистрация: 26.08.2008
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
|
|
|
|
|
|
23.12.2009, 14:40
|
#77 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gribz');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\gribz');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gribz');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gribz');
DeleteService('gribz');
DeleteFile('C:\WINDOWS\system32\jynnby.dll');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8074408533-6980195813-894622228-5143\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
DeleteFile('J:\autorun.inf');
DeleteFileMask('C:\Documents and Settings\qN\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DelCLSID('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelCLSID('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
ExecuteSysClean;
ClearIECache;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Если в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
|
|
23.12.2009, 16:10
|
#80 (permalink) | |
|
Member
Регистрация: 26.08.2008
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
http://files.wyw.ru/wyw_file?id=4183844 - virusinfo_syscheck.zip http://files.wyw.ru/wyw_file?id=4183864 - hijackthis.log |
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
jjdrive32.exe исчез!
Линейный вид
