12.12.2009, 20:15
|
#11 (permalink) |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\av_md.exe');
TerminateProcessByName('c:\documents and settings\Егор\av_md.exe');
DeleteFile('c:\documents and settings\Егор\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Егор\av_md.exe');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\drivers\unpr.sys');
DeleteFile('C:\Documents and Settings\Егор\Главное меню\Программы\Автозагрузка\updxsp32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM197.tmp');
DeleteFile('C:\WINDOWS\system32\189.tmp');
DeleteFile('C:\WINDOWS\system32\gebbccy.dll');
DeleteFile('C:\WINDOWS\system32\xm1985.dll');
DeleteFile('c:\windows\system32\gebbccy.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('c:\windows\system32\gebbccy.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\xm1985.dll');
DelBHO('{F4002052-AB29-4B33-8C8D-0E99084564EC}');
DeleteService('unpr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14527');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{F4002052-AB29-4B33-8C8D-0E99084564EC}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsWerr');
RegKeyParamDel(' HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
RegKeyParamDel(' HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
RegKeyParamDel(' HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:03 ---------- и еще это: Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) |
|
|
|
12.12.2009, 20:15
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Проблемы часто повторяются и ваша не исключение, вот схожие темы Коммутатор AlliedTelesyn CentreCOM FS708 Коммутатор управляемый D-Link DES-1228 Продам коммутатор (switch) D-Link DES-3526. Москва. продам Коммутатор Catalyst WS-C2924-XL-EN |
|
12.12.2009, 20:28
|
#12 (permalink) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сделал. перезагрузилось. залил
http://exfile.ru/71095 правда на компе стал виснуть инт. эксплорер  - если конечно это что-то даёт). точнее псхелпфорум. вообще на нём не работает 0_оо..поставил опер - таже проблема. браузеры виснут в общем ---------- Добавлено в 19:28 ---------- Предыдущее сообщение было написано в 19:18 ---------- базы обновил сделал всё заново |
|
|
|
|
12.12.2009, 20:41
|
#13 (permalink) |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end. после этого: гет.ехе Вы запускали? откат делали после запуска этой утилиты? если да, то повторите снова гет.ехе и стандартный скрипт №2. |
|
|
|
|
12.12.2009, 21:02
|
#14 (permalink) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
гет.ехе запускал до этого ведь ещё. и перезагрузка была тогда сама по себе
..проблемы то не видно (только не работает ни один браузер) теперь при загрузке выскакивает окно об ошибке "Generic Host Process for Win32 Services" откат системы после запуска утилиты я не делал ---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ---------- МЫ НЕ ИЗБАВИЛИСЬ ОТ ВИРУСА. Поменял время - назад на день вперёд. Он вылез опять. |
|
|
|
|
12.12.2009, 21:07
|
#15 (permalink) | |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
 нужно время, что б найти решение. вручную не получится. утилита гет.ехе еще вчера не подводила, что-то изменилось. пока ищу решение.egorvldv, скрипт, что выше выполняли? по ошибке читаем здесь |
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
13.12.2009, 01:55
|
#17 (permalink) |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.s ys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1210 74\b48dadf8.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1 21074\b48dadf8.sys');
BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwo l.sys ');
BC_Activate;
ExecuteRepair(2 );
ExecuteRepair(4 );
RebootWindows(true);
end.
---------- Добавлено в 20:04 ---------- Предыдущее сообщение было написано в 19:32 ---------- egorvldv, запустите АВЗ в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова запускаем авз и выполняем скрипт, что написан выше (http://pchelpforum.ru/f26/t17158/#post130714) ---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 20:04 ---------- egorvldv, воспользуйтесь файлом гет2.ехе взять можно отсюда http://pchelpforum.ru/f26/t17191/ и еще один момент: перед выполнением стандартного скрипта №2 обновите базы авз Файл-Обновление баз! |
|
|
|
|
14.12.2009, 18:40
|
#18 (permalink) |
|
Member
Регистрация: 14.12.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите !
Вот лог http://slil.ru/28342765 ! Помогите, что делать дальше ????
|
|
|
|
|
14.12.2009, 19:07
|
#19 (permalink) | |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
комп перезагрузится. я пока составлю скрипт ---------- Добавлено в 16:49 ---------- Предыдущее сообщение было написано в 16:47 ---------- и обратите внимание: Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) ---------- Добавлено в 17:07 ---------- Предыдущее сообщение было написано в 16:49 ---------- Zloy08, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
DeleteFile('C:\WINDOWS\TEMP\~TM174.tmp');
DeleteFile('C:\Program Files\Pivim Multibar\pivim.dll');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DeleteService('PavTPK.sys');
DeleteService('PavSRK.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
ExecuteRepair(8 );
RebootWindows(true);
end.
|
|
|
|
|
|
14.12.2009, 19:25
|
#20 (permalink) |
|
Member
Регистрация: 14.12.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
При запуске вылетает ошибка (((
---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 18:23 ---------- при запуске вылетает ошибка ... |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
