Отзывы о Sony VAIO VGN-FZ11MR - Страница 4

01pump · 14.01.2010, 19:13

Salm,
Хвостики красивые

запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Program Files\Services\mservice.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfdrivers');
DeleteFile('D:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('D:\Documents and Settings\Слава.COMPUTER\Application Data\msmedia.dll');
DeleteFile('C:\LOPNA\AZIZ\LAX.exe');
DeleteFile('C:\DEEP\FREEZ\xob.exe');
DeleteFile('C:\DREAM\PIANO\xor.exe');
DeleteFile('C:\AKON\BYONC\AKON.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085}');
DelCLSID('{23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085}');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог программы hijackthis

Salm · 14.01.2010, 20:21

здесь syscheck http://exfile.ru/77720
здесь hijackthis http://exfile.ru/77723

romul781 · 14.01.2010, 22:57

Цитата:

Сообщение от Salm

здесь hijackthis http://exfile.ru/77723

Salm, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin  
 ExecuteRepair(1 );  
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz еще один скрипт:

Код:

var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avzстандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

mikola_LD · 14.01.2010, 23:53

Цитата:

Сообщение от 01pump

Потому что симантек это комбаин, а avz - садовая лопатка. Первым вы пашете все поле, а вторым выкапываете точно выбранный корешок.

очень прекрасно сказано... записал в личный блокнотик

Salm · 15.01.2010, 14:12

Цитата:

Сообщение от 01pump

Salm,
Хвостики красивые

Неужели это всё из-за этого плагина?) комп мой засорён весь да? Я уже 2 или 3 года винду не переустанавливал))

Цитата:

Сообщение от romul781

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avzстандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Перезагрузки не произошло, но я сам перезагрузил вот архив http://exfile.ru/77874

01pump · 15.01.2010, 14:16

Цитата:

Сообщение от Salm

Неужели это всё из-за этого плагина?) комп мой засорён весь да? Я уже 2 или 3 года винду не переустанавливал))

Всё это свежее и недолеченное.
Когда вы сами удалили плагин вы только сшибли ботву а сама "морковка" сидела глубоко в земле

В настоящий момент все почистили.

imported_man · 15.01.2010, 20:16

Здравствуйте! Помогите избавиться от баннерам на рабочем столе! Запустил avz, вот ссылка http://exfile.ru/77987.

Salm · 15.01.2010, 20:46

Спасибо бльшое за лечение моего компа, буду ещё обращаться)))

romul781 · 15.01.2010, 23:59

Цитата:

Сообщение от man

Запустил avz, вот ссылка http://exfile.ru/77987.

man, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: </br>

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\plugin.exe');
 DeleteFile('c:\program files\plugin.exe');
 DeleteFile('C:\DOCUME~1\E14D~1\LOCALS~1\Temp\catchme.sys');
 DeleteService('catchme');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека ( http://pchelpforum.ru/f26/t6442/ )

unick · 16.01.2010, 03:16

Товарищи, помогите мне тоже, пожалуйста, баннер подловил, вылезает минуты через 2 после загрузки, стоит KIS 9.0.0463 не видит, Dr Web тоже не видит...

Выполнил скрипт №3 в avz, вот архив http://exfile.ru/78099 посмотрите пожалуйста.

ЗЫ пробовал скрипты кот размещены для других людей, не помогает...

О чудо, на последок решил запустить скрипт из предыдущего поста и баннер исчез)), но на всякий случай посмотрите архив(стандартный скрипт 2) после этого скрипта http://exfile.ru/78101

14.01.2010, 20:21	#32 (permalink)
Salm Member Регистрация: 12.01.2010 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	здесь syscheck http://exfile.ru/77720 здесь hijackthis http://exfile.ru/77723

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.01.2010, 20:16	#37 (permalink)
imported_man Новичок Регистрация: 15.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Здравствуйте! Помогите избавиться от баннерам на рабочем столе! Запустил avz, вот ссылка http://exfile.ru/77987.

15.01.2010, 20:46	#38 (permalink)
Salm Member Регистрация: 12.01.2010 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо бльшое за лечение моего компа, буду ещё обращаться)))

16.01.2010, 03:16	#40 (permalink)
unick Новичок Регистрация: 16.01.2010 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Товарищи, помогите мне тоже, пожалуйста, баннер подловил, вылезает минуты через 2 после загрузки, стоит KIS 9.0.0463 не видит, Dr Web тоже не видит... Выполнил скрипт №3 в avz, вот архив http://exfile.ru/78099 посмотрите пожалуйста. ЗЫ пробовал скрипты кот размещены для других людей, не помогает... О чудо, на последок решил запустить скрипт из предыдущего поста и баннер исчез)), но на всякий случай посмотрите архив(стандартный скрипт 2) после этого скрипта http://exfile.ru/78101