Программа для самораспаковывания архива - Страница 3

01pump · 13.01.2010, 12:01

Vadim A.,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('G:\autorun.inf');
DeleteFile('G:\wokj.cmd');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\gngf.pif');
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz: Файл - обновление баз , затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis

Vadim A. · 13.01.2010, 12:25

http://exfile.ru/77296 - hijackthis

http://exfile.ru/77297 - virusinfo_syscheck.zip

Безопасный режим до сих пор не загружается

01pump · 13.01.2010, 12:35

Vadim A.,
Кроме проблем с загрузкой в безопасном режиме какие еще проблемы не решены?

Vadim A. · 13.01.2010, 14:56

До сих пор появляется назойливая загрузка (раз 10 нажму - пройдет, и больше не всплывает).
Через полчаса заканчивается "лицензия" вируса. Тогда напишу - удалился ли он или нет

---------- Добавлено в 13:56 ---------- Предыдущее сообщение было написано в 12:41 ----------

Та вроде теперь эта фигня не высвечивается (я про Internet Security). Спасибо!

01pump · 13.01.2010, 19:49

Vadim A.,
Чиним Безопасный режим:

Код:

 
begin
ExecuteRepair(10);
RebootWindows(true);
end.

После перезагрузки проверьте как в БР будет загружаться.

Vadim A. · 13.01.2010, 21:10

Точно, БР теперь загружается!

Но до сих пор выплывает какая-то непонятная загрузка. На "корешке" одного из этих окон надпись "PSSWCORE", на другом просто "Status".

01pump · 13.01.2010, 21:25

Vadim A.,

Сейчас подумаю про корешки

В меню avz: Сервис-Поиск данных в реестре. Далее в поле "Образец" наберите PSSWCORE и запустите. Полученный протокол сохраните и пришлите.

Vadim A. · 13.01.2010, 23:20

http://exfile.ru/77511 - полученный протокол

romul781 · 14.01.2010, 00:04

Цитата:

Сообщение от Vadim A.

http://exfile.ru/77511

Vadim A., Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E5A3369098038A14F91F83121724C3D5\SourceList\PackageName = PSSWCORE.msi ',' ',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E5A3369098038A14F91F83121724C3D5\ProductName = PSSWCORE ',' ',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\Install\{8FCEA6D1-1D1C-451F-8C63-52BAEEC5C1C1}\Filename = F:\setup\HPPhotoSmartCore\PSSWCore.msi ',' ',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E5A3369098038A14F91F83121724C3D5\InstallProperties\DisplayName = PSSWCORE ',' ',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{09633A5E-3089-41A8-9FF1-382171423C5D}\DisplayName = PSSWCORE ',' ',' ');
 RegKeyParamDel('HKEY_CLASSES_ROOT\Installer\Products\E5A3369098038A14F91F83121724C3D5\SourceList\PackageName = PSSWCORE.msi ',' ',' ');
 RegKeyParamDel('HKEY_CLASSES_ROOT\Installer\Products\E5A3369098038A14F91F83121724C3D5\ProductName = PSSWCORE ',' ',' ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки проверяем - беспокят ли сообщения.

Vadim A. · 14.01.2010, 00:22

Увы, после перезагрузки сообщение вновь появляется..

13.01.2010, 12:01	#21 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vadim A., Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); DeleteFile('G:\wokj.cmd'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\gngf.pif'); ExecuteSysClean; ExecuteRepair(1); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обновите avz: Файл - обновление баз , затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis

13.01.2010, 19:49	#25 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vadim A., Чиним Безопасный режим: Код: begin ExecuteRepair(10); RebootWindows(true); end. После перезагрузки проверьте как в БР будет загружаться.

13.01.2010, 12:25	#22 (permalink)
Vadim A. Member Регистрация: 12.01.2010 Сообщений: 28 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/77296 - hijackthis http://exfile.ru/77297 - virusinfo_syscheck.zip Безопасный режим до сих пор не загружается

13.01.2010, 12:35	#23 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vadim A., Кроме проблем с загрузкой в безопасном режиме какие еще проблемы не решены?

13.01.2010, 14:56	#24 (permalink)
Vadim A. Member Регистрация: 12.01.2010 Сообщений: 28 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	До сих пор появляется назойливая загрузка (раз 10 нажму - пройдет, и больше не всплывает). Через полчаса заканчивается "лицензия" вируса. Тогда напишу - удалился ли он или нет ---------- Добавлено в 13:56 ---------- Предыдущее сообщение было написано в 12:41 ---------- Та вроде теперь эта фигня не высвечивается (я про Internet Security). Спасибо!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

13.01.2010, 21:10	#26 (permalink)
Vadim A. Member Регистрация: 12.01.2010 Сообщений: 28 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Точно, БР теперь загружается! Но до сих пор выплывает какая-то непонятная загрузка. На "корешке" одного из этих окон надпись "PSSWCORE", на другом просто "Status".

13.01.2010, 21:25	#27 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vadim A., Сейчас подумаю про корешки В меню avz: Сервис-Поиск данных в реестре. Далее в поле "Образец" наберите PSSWCORE и запустите. Полученный протокол сохраните и пришлите.

13.01.2010, 23:20	#28 (permalink)
Vadim A. Member Регистрация: 12.01.2010 Сообщений: 28 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/77511 - полученный протокол

14.01.2010, 00:22	#30 (permalink)
Vadim A. Member Регистрация: 12.01.2010 Сообщений: 28 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Увы, после перезагрузки сообщение вновь появляется..