|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
26.07.2008, 14:47 | #1 (permalink) |
Новичок
Регистрация: 26.07.2008
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
26.07.2008, 14:47 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Будем ждать ответов в вашу тему, а пока можете прочитать содержимое этих топиков Adobe готовят Flash-плагин для MacBook Air Плагин Windows media player для opera 10.62 Как удалить плагин и порнобаннер DjVU, плагин Плагин управлением громкостью Не удаляется папка |
26.07.2008, 15:18 | #2 (permalink) |
TEHNARI.RU
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
|
зайди в (правой Кнопкой мыши по значку интернет эксполер)иди в программы \АД ОНС(Дополнение ) и удали что не нужно (панел гугель и т.п)
а если зделаеш сброс броузера и почистищ папки темп(времение)то вобще хорошо ------------------------------------------------------- + зайди c:\document &\твой юзер (ток открой Скрытие папки \системные) зайди в ЛОКАЛЬ СЕТИНГ \МОЗИЛЛА\там найдеш папки с Кешам из нмх все удали ) |
14.01.2010, 15:46 | #3 (permalink) |
Новичок
Регистрация: 14.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите избавиться...
Всем привет. Помогите, пожалуйста избавиться от мерзости.
Началось все с блокировки с СМС активаций. AVZ не запускался. Снял блокировку генератором кода. Прогнал AVZ, еще какие-то антивирусы. В итоге NOD32 'C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe' А при загрузке RUNDLL окошко ругается на tapi.info. Прогнал AVZ согласно http://pchelpforum.ru/f26/t6442/#post37758. В папке LOG получилось два файла virusinfo_syscheck и virusinfo_files_Acer- Соответственно первый: http://exfile.ru/77630 Заранее спасибо! |
14.01.2010, 15:55 | #4 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Telcos,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); DeleteService('Nups'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('tapi.nfo'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis |
14.01.2010, 16:19 | #6 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Telcos,
Выполнить этот скрипт Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. |
14.01.2010, 16:27 | #7 (permalink) |
Новичок
Регистрация: 14.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Забыл сказать, что после первого скрипта ошибка про tapi.info пропала и пока больше не появлялась.
После выполнения последнего скрипта машина сама на перезагрузку не ушла. Перегрузил вручную. Новый virusinfo_syscheck.zip: http://exfile.ru/77644 fystemRoot.log: http://exfile.ru/77645 |
14.01.2010, 16:35 | #8 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Telcos,
Последним скриптом мы исправили проблему с обновлением системы (которое погрыз один из вирусов). Там перезагрузки и не должно было быть Итак что с вашими проблемами? Судя по логам исправлены. |
14.01.2010, 16:40 | #9 (permalink) |
Новичок
Регистрация: 14.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Пока все в порядке.
Если что-то проявится, напишу в этот же трек. Спасибо еще раз! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
кеш |
Опции темы | |
Опции просмотра | |
|
|