13.01.2010, 12:01 | #21 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); DeleteFile('G:\wokj.cmd'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\gngf.pif'); ExecuteSysClean; ExecuteRepair(1); RebootWindows(true); end. После перезагрузки обновите avz: Файл - обновление баз , затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis |
13.01.2010, 12:25 | #22 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://exfile.ru/77296 - hijackthis
http://exfile.ru/77297 - virusinfo_syscheck.zip Безопасный режим до сих пор не загружается |
13.01.2010, 14:56 | #24 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
До сих пор появляется назойливая загрузка (раз 10 нажму - пройдет, и больше не всплывает).
Через полчаса заканчивается "лицензия" вируса. Тогда напишу - удалился ли он или нет ---------- Добавлено в 13:56 ---------- Предыдущее сообщение было написано в 12:41 ---------- Та вроде теперь эта фигня не высвечивается (я про Internet Security). Спасибо! |
13.01.2010, 19:49 | #25 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Vadim A.,
Чиним Безопасный режим: Код:
begin ExecuteRepair(10); RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
13.01.2010, 21:10 | #26 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Точно, БР теперь загружается!
Но до сих пор выплывает какая-то непонятная загрузка. На "корешке" одного из этих окон надпись "PSSWCORE", на другом просто "Status". |
13.01.2010, 21:25 | #27 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Vadim A.,
Сейчас подумаю про корешки В меню avz: Сервис-Поиск данных в реестре. Далее в поле "Образец" наберите PSSWCORE и запустите. Полученный протокол сохраните и пришлите. |
13.01.2010, 23:20 | #28 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://exfile.ru/77511 - полученный протокол
|
14.01.2010, 00:04 | #29 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Vadim A., Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E5A3369098038A14F91F83121724C3D5\SourceList\PackageName = PSSWCORE.msi ',' ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E5A3369098038A14F91F83121724C3D5\ProductName = PSSWCORE ',' ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\Install\{8FCEA6D1-1D1C-451F-8C63-52BAEEC5C1C1}\Filename = F:\setup\HPPhotoSmartCore\PSSWCore.msi ',' ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E5A3369098038A14F91F83121724C3D5\InstallProperties\DisplayName = PSSWCORE ',' ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{09633A5E-3089-41A8-9FF1-382171423C5D}\DisplayName = PSSWCORE ',' ',' '); RegKeyParamDel('HKEY_CLASSES_ROOT\Installer\Products\E5A3369098038A14F91F83121724C3D5\SourceList\PackageName = PSSWCORE.msi ',' ',' '); RegKeyParamDel('HKEY_CLASSES_ROOT\Installer\Products\E5A3369098038A14F91F83121724C3D5\ProductName = PSSWCORE ',' ',' '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.01.2010, 00:22 | #30 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Увы, после перезагрузки сообщение вновь появляется..
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
архив |
|
|