Reklama

Zdravstvyite, pisat' na russkom ne mogy, ne rabotaet rysskiy v safe mode na Vista 64bit. Poyavilas problema s reklamnoy zastavkoy, nichego ne daet delat' posle zagryzki, otpravlau logs.Pomogite pozalyista.

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\exel.exe
F2 - REG:system.ini: UserInit=C:\Windows\System32\drivers\System32.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Site Advisor Module - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - (no file)
O2 - BHO: MS Media Module - {F80FC373-372C-A673-D7C5-2E79497F6393} - C:\ao_5AwNV9ffRgku.dll (file missing)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [System32 Info Solution] C:\Windows\System32\drivers\System32.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\system32\mssrv32.exe','');
QuarantineFile('C:\ao_5AwNV9ffRgku.dll','');
QuarantineFile('C:\Windows\System32\drivers\System32.exe','');
QuarantineFile('c:\program files\common files\office\exel.exe','');
DeleteFile('c:\program files\common files\office\exel.exe');
DeleteFile('C:\Windows\System32\drivers\System32.exe');
DeleteFile('C:\ao_5AwNV9ffRgku.dll');
DeleteFile('C:\Windows\system32\mssrv32.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102018[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Вобщем, сталось так что я как то избавился от винлока путем удалений(с помощью AVZ) и убрал галочку в автозапуске, и после скриптов в карантине всего 1 файл получился. В общем высылаю то что осталось после моих махинаций, извиняюсь, что так получилось, не дождался ответа, сам ковырять начал.:)

Новые логи пришлите

Вот новые логи

Порядок.