помогите
Printable View
помогите
Уважаемый(ая) [B]varan7777[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Отключите все защитные приложения ([URL="http://virusinfo.info/showthread.php?t=57441"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]).
2. Выполните скрипт в AVZ ([URL="http://virusinfo.info/showthread.php?t=7239"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]):
[CODE]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('K4NV');
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xcgjvjg.exe','');
QuarantineFile('C:\settings.exe','');
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\rpiiiub.dll','');
DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\rpiiiub.dll');
DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xcgjvjg.exe');
DeleteFile('D:\WINDOWS\Tasks\tgascua.job');
DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
DeleteService('K4NV');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
3. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
5. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
6. Вам знаком данный файл?
[B]C:\settings.exe[/B]