:'-(:'-(:'-(:'-(
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
[B]"virusinfo_cure.zip[/B]:
Ваш файл занимает 687.5 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла."
kak zagruzit?
Printable View
:'-(:'-(:'-(:'-(
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
[B]"virusinfo_cure.zip[/B]:
Ваш файл занимает 687.5 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла."
kak zagruzit?
virusinfo_cure.zip загрузить по ссылке [url]http://virusinfo.info/upload_virus.php?tid=14761[/url]
К теме прикрепите логи AVZ (файлы virusinfo_syscure.zip и virusinfo_syscheck.zip) и лог hijackthis. Подробно все описано в п.п. 8-14 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url]
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>
пофиксите ...
[code]
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\BLACKS~1\LOCALS~1\Temp\winlogon.exe
[/code]
выполнте скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\cewmd.dll','');
QuarantineFile('C:\DOCUME~1\BLACKS~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('wycmbyio.dat','');
QuarantineFile('c:\program files\common files\microsoft shared\msinfo\msinf16h.dll','');
DeleteFile('C:\WINDOWS\system32\vhosts.exe');
DeleteFile('wycmbyio.dat');
DeleteFile('\SystemRoot\system32\drivers\wycmbyio.dat');
DeleteFile('C:\DOCUME~1\BLACKS~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\cewmd.dll');
DelCLSID('DD55C6A0-CAA9-4A41-902A-482368A5D5DD');
BC_DeleteSvc('wycmbyio');
BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите лои ....
karantin zip uzhe zakachal
chto znachet "povtarite loi..."?
повторите логи ....
povtoril>>>>>>>>>>>>>>>>>>>>>>
а прикрепить к сообщению .... забыли ?
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>
logi prikrepil..........nuzhno li snova zakachat "virusinfo_cure.zip" ?:?
удалите временные интернет файлы ....
отключите антивирус ...
пофиксите ...
[code]
O2 - BHO: (no name) - {DD55C6A0-CAA9-4A41-902A-482368A5D5DD} - C:\WINDOWS\system32\cewmd.dll
[/code]
выполните скрипт ....
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('wycmbyio.dat');
DeleteFile('C:\WINDOWS\system32\drivers\wycmbyio.dat');
DeleteFile('C:\WINDOWS\system32\cewmd.dll');
DelCLSID('DD55C6A0-CAA9-4A41-902A-482368A5D5DD');
BC_DeleteSvc('wycmbyio');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи .....
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>
Восстановление системы: включено - отключить ...
выполните предыдущий скрипт в safe mode ....
поторите лог ... стандартный скрипт 3 ....
esli mozhna padrobna obesnite.........
1 [URL="http://virusinfo.info/showthread.php?t=4905"]как отключить восстановление системы[/URL]
2 при загрузке нажмите F8 ... в предложенном меню выбрать SAFE MODE
<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>
вы скрипт изсообщения 10 выполняли ? .... ( именно его нужно было выполнить в SAFE MODE, а не логи) ...
восстановление системы так и не отключено ....
script 3 vipolnil v safe mode ostalnie v standartnom rezhime
Восстановление системы не отключили и опять все на месте...
При выполнении скрипта выходит сообщение "Скрипт выполнен без ошибок" или нет?
system restore otkluchon, pri vipolnenia scripta pishet "Скрипт выполнен без ошибок"
не отключили ...
[code]
Восстановление системы: включено
[/code]
выполните скрипт....
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('wycmbyio.dat');
DeleteFile('C:\WINDOWS\system32\drivers\wycmbyio.dat');
BC_DeleteSvc('luousenq');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи....