Технический форум
Вернуться   Технический форум > Компьютерный форум > Операционная система Windows > Windows XP и прочие > Windows Vista


Ответ
 
Опции темы Опции просмотра
Старый 04.03.2009, 10:43   #31 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от bolterr Посмотреть сообщение
Для начала отключаем восстановление системы: Пуск-Панель управления-Система-вкладка "Воссстановление системы"- ставим птичку "Отключить восстановление"- Применить.
Только после этого выполнить в avz:Файл-выполнить скрипт- в открывшееся окно вставить внимательно!!! следующее:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('pohci13F');
 DeleteFile('C:\DOCUME~1\Computer\LOCALS~1\Temp\pohci13F.sys');
 DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe');
 DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажать "Проверка синтаксиса". Если ошибок не будет жмем "Запустить". ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполнить в avz стандартный скрипт №2. Прислать архив virusinfo_syscheck

PS Пока обойдемся без переустановки системы
01pump вне форума   Ответить с цитированием
Старый 04.03.2009, 11:57   #32 (permalink)
bolterr
Member
 
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Спасибо, что помогаете. Очень не хотелось бы переустановку винды. Сделал, как просили.
Вот мой virusinfo_syscheck
bolterr вне форума   Ответить с цитированием
Старый 04.03.2009, 12:07   #33 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от bolterr Посмотреть сообщение
Спасибо, что помогаете. Очень не хотелось бы переустановку винды. Сделал, как просили.
Вот мой virusinfo_syscheck
Удалите вы эту беду Adaware от неё толку как с козла молока

В avz:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 DelBHO('{9805cbd8-3a0a-447e-bfa4-6b776eef5b54}');
 DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\WINDOWS\system32\bojolene.dll');
 DeleteFile('c:\windows\system32\kujejato.dll');
 DeleteFile('C:\WINDOWS\system32\ladujehe.dll');
 DeleteFile('C:\WINDOWS\system32\nejopoyi.dll');
 DeleteFile('C:\WINDOWS\system32\qhlild.dll');
 DeleteFile('C:\WINDOWS\system32\zukuyepu.dll');
 DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe');
 DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем после удаления Adaware выполните снова стандартный скрипт №2 и пришлите архивчик virusinfo_syscheck
01pump вне форума   Ответить с цитированием
Старый 04.03.2009, 13:05   #34 (permalink)
bolterr
Member
 
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

virusinfo_syscheck
После выполнение вашего скрипта, на перезагрузке, в момент входа на рабочий стол вылезла ошибка:

Ошибка при запуске c:\windows\system32\kujejato.dll

Не найден указанный модуль


Вот так вот. Но сегодня iexplore.exe в процессах не появлялся. А комп тормозится. 40 процессов. Как от них избавится? Просто я смотрю на них и понимаю,
что это полная чушь, а не процесс. там 4 процесса adobe, процесс 3dsmax-raysat. Дурдом. А Ccleaner молчит. Там автозагрузочный список давно почти пуст.
bolterr вне форума   Ответить с цитированием
Старый 04.03.2009, 13:18   #35 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от bolterr Посмотреть сообщение
virusinfo_syscheck
После выполнение вашего скрипта, на перезагрузке, в момент входа на рабочий стол вылезла ошибка:

Ошибка при запуске c:\windows\system32\kujejato.dll

Не найден указанный модуль

Вот так вот. Но сегодня iexplore.exe в процессах не появлялся. А комп тормозится. 40 процессов. Как от них избавится? Просто я смотрю на них и понимаю,
что это полная чушь, а не процесс. там 4 процесса adobe, процесс 3dsmax-raysat. Дурдом. А Ccleaner молчит. Там автозагрузочный список давно почти пуст.
Уффф сурьезные бяки сидят. Зубами цепляются.
У вас в автозагрузке 67 процессов прописано. Из них 5 - вирус

Щас продолжим лечение
Пуск-Панель управления-Назначенные задания- Удалить задания с именами файлов C:\WINDOWS\system32\yN0n2yRx.exe
C:\WINDOWS\system32\2fn7e1x1.exe

После этого выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9805cbd8-3a0a-447e-bfa4-6b776eef5b54}');
 BC_DeleteFile('c:\windows\system32\kujejato.dll');
 BC_DeleteFile('qhlild.dll');
 BC_DeleteFile('C:\WINDOWS\system32\zukuyepu.dll');
 BC_DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe');
 BC_DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки снова стандартный скрипт №2 и архивчик после него в студию
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 04.03.2009, 13:21   #36 (permalink)
bolterr
Member
 
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

А у меня там нету этих двух файлов. Там AT с цифрами.
bolterr вне форума   Ответить с цитированием
Старый 04.03.2009, 13:21   #37 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от bolterr Посмотреть сообщение
А у меня там нету этих двух файлов. Там AT с цифрами.
Вот эти АТ и удалите
01pump вне форума   Ответить с цитированием
Старый 04.03.2009, 13:22   #38 (permalink)
bolterr
Member
 
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

А какие из них? Там не показывает имена файлов, которые вы написали выше.
bolterr вне форума   Ответить с цитированием
Старый 04.03.2009, 13:24   #39 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от bolterr Посмотреть сообщение
А какие из них? Там не показывает имена файлов, которые вы написали выше.
Удалять надо все эти АТ. По каждой кликаем мышкой и выбираем "Удалить"
01pump вне форума   Ответить с цитированием
Старый 04.03.2009, 13:26   #40 (permalink)
bolterr
Member
 
Регистрация: 02.03.2009
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Так там одни AT. Совсем все? Там кроме АТ ничего и нет
bolterr вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 23:30.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.