|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
04.03.2009, 10:43 | #31 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Только после этого выполнить в avz:Файл-выполнить скрипт- в открывшееся окно вставить внимательно!!! следующее: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('pohci13F'); DeleteFile('C:\DOCUME~1\Computer\LOCALS~1\Temp\pohci13F.sys'); DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe'); DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполнить в avz стандартный скрипт №2. Прислать архив virusinfo_syscheck PS Пока обойдемся без переустановки системы |
|
04.03.2009, 11:57 | #32 (permalink) |
Member
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Спасибо, что помогаете. Очень не хотелось бы переустановку винды. Сделал, как просили.
Вот мой virusinfo_syscheck |
04.03.2009, 12:07 | #33 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
В avz: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Schedule', 4); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelBHO('{9805cbd8-3a0a-447e-bfa4-6b776eef5b54}'); DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\WINDOWS\system32\bojolene.dll'); DeleteFile('c:\windows\system32\kujejato.dll'); DeleteFile('C:\WINDOWS\system32\ladujehe.dll'); DeleteFile('C:\WINDOWS\system32\nejopoyi.dll'); DeleteFile('C:\WINDOWS\system32\qhlild.dll'); DeleteFile('C:\WINDOWS\system32\zukuyepu.dll'); DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe'); DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe'); ExecuteSysClean; RebootWindows(true); end. |
|
04.03.2009, 13:05 | #34 (permalink) |
Member
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
virusinfo_syscheck
После выполнение вашего скрипта, на перезагрузке, в момент входа на рабочий стол вылезла ошибка: Ошибка при запуске c:\windows\system32\kujejato.dll Не найден указанный модуль Вот так вот. Но сегодня iexplore.exe в процессах не появлялся. А комп тормозится. 40 процессов. Как от них избавится? Просто я смотрю на них и понимаю, что это полная чушь, а не процесс. там 4 процесса adobe, процесс 3dsmax-raysat. Дурдом. А Ccleaner молчит. Там автозагрузочный список давно почти пуст. |
04.03.2009, 13:18 | #35 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
У вас в автозагрузке 67 процессов прописано. Из них 5 - вирус Щас продолжим лечение Пуск-Панель управления-Назначенные задания- Удалить задания с именами файлов C:\WINDOWS\system32\yN0n2yRx.exe C:\WINDOWS\system32\2fn7e1x1.exe После этого выполнить скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9805cbd8-3a0a-447e-bfa4-6b776eef5b54}'); BC_DeleteFile('c:\windows\system32\kujejato.dll'); BC_DeleteFile('qhlild.dll'); BC_DeleteFile('C:\WINDOWS\system32\zukuyepu.dll'); BC_DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe'); BC_DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
04.03.2009, 13:26 | #40 (permalink) |
Member
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Так там одни AT. Совсем все? Там кроме АТ ничего и нет
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|