Технический форум - Показать сообщение отдельно

01pump · 29.01.2010, 11:51

anetik85,
Грузимся снова с LiveCD и запускаем Hijackthis с удаленным реестром кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки

Код:

 
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O4 - HKLM\..\Run: [50523520] C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe

Затем нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');      
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe');     
end.

И нажмите "Запустить"

После чего перезагрузитесь и попробуйте в обычной винде выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

29.01.2010, 11:51	#60 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Грузимся снова с LiveCD и запускаем Hijackthis с удаленным реестром кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код: O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKLM\..\Run: [50523520] C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe Затем нажмите FIX checked Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\Temp\_ex-08.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe'); end. И нажмите "Запустить" После чего перезагрузитесь и попробуйте в обычной винде выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070