06.08.2009, 18:26 | #21 (permalink) |
Member
Регистрация: 05.08.2009
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Гы - так и вышло. Спасибо. Насчет ссылки решено. Плюсик. Насчет настроек вида папки (отобразить скрытые) или незапуска диспетчера задач сейчас подготовлю файлы насчет проверки вирусов и дам ссылки. |
07.08.2009, 10:33 | #22 (permalink) |
Member
Регистрация: 05.08.2009
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вот файл из АВЗ http://webfile.ru/3824225 (пароль blackcat)
Вот файл из Хиджак http://webfile.ru/3824231 (пароль blackcat) Может чего посоветуете все же. |
07.08.2009, 12:00 | #23 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
blackcat,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\bezpeka.ECOTEA\Local Settings\Application Data\Microsoft\CD Burning\AUTOFLY.exe'); DeleteFile('C:\WINDOWS\pxgdslro.dll'); DeleteFile('C:\WINDOWS\system32\awttqpnl.dll'); DeleteFile('C:\windows\gnowmebk.dll'); DeleteFile('C:\Program Files\ColorUtility\ColorUtility.dll'); DeleteFile('C:\WINDOWS\system32\fccyvUnO.dll'); DelBHO('{A8311E8F-E459-4D22-89B4-CB9DCF10A425}'); DelBHO('{570EE2A3-039B-4E5F-AE6A-D7949F9D356B}'); DelBHO('{29D25832-0C06-466F-AA62-24D1476B4988}'); DelBHO('{0B9928CA-2B38-43C8-BE19-A4A6386DE417}'); DelBHO('{18CB1A7B-94CD-4582-8022-ADA16851E44B}'); DelCLSID('{A8311E8F-E459-4D22-89B4-CB9DCF10A425}'); DelCLSID('{570EE2A3-039B-4E5F-AE6A-D7949F9D356B}'); DelCLSID('{29D25832-0C06-466F-AA62-24D1476B4988}'); DelCLSID('{0B9928CA-2B38-43C8-BE19-A4A6386DE417}'); DelCLSID('{18CB1A7B-94CD-4582-8022-ADA16851E44B}'); DeleteFileMask('C:\Documents and Settings\bezopasnost\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\Documents and Settings\bezopasnost\Local Settings\Temporary Internet Files', '*.*', true); ClearQuarantine; ExecuteRepair(6); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
11.08.2009, 22:31 | #25 (permalink) |
Member
Регистрация: 05.08.2009
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
1. Когда запустил скрипт на выполнение, он работал минут 10. Потом подвисла прога (комп вполне работал, только ничего не запускалось больше). Подождал еще минут 15. Не дождался. Перегрузился. Выполнил остальыне действия.
2. Воть http://webfile.ru/3833728 (пароль blackcat). 3. А что за файлы были, например: DeleteFile('C:\WINDOWS\pxgdslro.dll'); DeleteFile('C:\WINDOWS\system32\awttqpnl.dll'); DeleteFile('C:\windows\gnowmebk.dll'); |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.08.2009, 10:52 | #28 (permalink) |
Member
Регистрация: 05.08.2009
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
На этом компе уже все нормально. Спасибо за помощь.
Если повторится с другим, я вернусь |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
nod32 пробная версия |
|
|