Технический форум - помогите, есть подозрение

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - помогите, есть подозрение (http://www.tehnari.ru/f35/t245758/)

помогите, есть подозрение

Здраствуйте, на днях словил "активацию windows по смс" с диском с антивирусом комп удалось таки включить. пошёл искать остался ли вирус, скачать avz4 самому не получаеться, по ссылке якобы пусто, скинул друг ( у него она спокойно открылась)

http://webfile.ru/3940150

Цитата:

Сообщение от dzaget (Сообщение 92295)

Вы перепуали архивы. Надо не virusinfo_cure а virusinfo_syscure

Однако в папке LOG ничего кроме virusinfo_cure.zip не появилось, видимо что то следал не так...попробую повторить перечитывая каждый пункт инструкции теперь по 3 раза.

Цитата:

Сообщение от dzaget (Сообщение 92326)

Упс... значит что то этому препятствует :o Тогда выполните скрипт не №3 а №2 (и пришлите архив virusinfo_syscheck.zip) Или же загрузитесь в Безопасный режим и в нем выполните стандартный скрипт №3 (архив virusinfo_syscure.zip)

Цитата:

Сообщение от 01pump (Сообщение 92330)

Упс... значит что то этому препятствует :o Тогда выполните скрипт не №3 а №2 (и пришлите архив virusinfo_syscheck.zip)

слова пугают , выполнил первый вариант

virusinfo_syscheck.zip
http://webfile.ru/3941900

Цитата:

Сообщение от dzaget (Сообщение 92434)

слова пугают , выполнил первый вариант

virusinfo_syscheck.zip
http://webfile.ru/3941900

Меня пугают не слова, а то что в вашем компе сидит :D :o

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 DeleteService('jtexo');

 DeleteFile('H:\WINDOWS\system32\01.tmp');

 DeleteFile('H:\WINDOWS\system32\csrcs.exe');

 DeleteFile('H:\WINDOWS\system32\qwalib.dll');

 DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');

 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

 DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');

 DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

 DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');

ExecuteSysClean;

RebootWindows(true);

end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки скачайте утилитку http://exfile.ru/58970 Распакуйте.
Запустить программу .После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп.
вопрос качать и делать то что вы написали в прошлом посте или это бессмысленно без полного выполнения скрипта?
к компьютеру вернусь только через 2.5 часа примерно.

Цитата:

Сообщение от dzaget (Сообщение 92440)

Хммм... :confused: Лог скачаной утилиткой 1c23 делать в обязательном порядке!!!.
Комп после скрипта можно и вручню перезагрузить. :)

ЗЫ Время не имеет значение. Главное выполняйте всё в полном обьеме

вот результат

http://webfile.ru/3943345

миня еще можно спасти? ;)

Цитата:

Сообщение от dzaget (Сообщение 92600)

вот результат

http://webfile.ru/3943345

миня еще можно спасти? ;)

Можно... но только осторожно :D

Скачать этот файл http://exfile.ru/60791 и сохранить в одной папке вместе с утилиткой 1с23. Запустить этот скачанный файл dzag.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip