А еще комп все время порывается установить какую-то программу, total secure чтоли.
:pray: Помогите пжалсто
сорри)
Printable View
А еще комп все время порывается установить какую-то программу, total secure чтоли.
:pray: Помогите пжалсто
сорри)
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Почему то virusinfo_cure.zip весит 13 Мб =( что делать?
И я не могу отключить Восстановление системы, т.к. нет такой вкладки.
нужен virusinfo_[B]SYS[/B]cure.zip
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}');
QuarantineFile('e:\program files\google\googletoolbar1.dll','');
DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
DelBHO('{C420CF9F-D9D6-421F-958F-AA59906C2B12}');
DelBHO('{ADEFE9B7-FEF0-464A-9D84-843E1FB5EA28}');
DelBHO('{47D92EB6-E52C-4cda-92A6-2369963F4913}');
DelBHO('{622915FB-1633-45FB-AA05-C458493E3701}');
DelBHO('{6B3C1505-30F5-41EB-B36D-A6DA5B026143}');
QuarantineFile('jetaccss.dll','');
QuarantineFile('awtsQIYS.dll','');
QuarantineFile('E:\WINDOWS\msauc.exe','');
DeleteService('jnv4_mib');
DeleteService('ptuqsntq');
QuarantineFile('E:\WINDOWS\system32\drivers\ptuqsntq.sys','');
QuarantineFile('E:\WINDOWS\TEMP\jnv4_mib.sys','');
QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys','');
QuarantineFile('E:\WINDOWS\wvbegpqs.dll','');
QuarantineFile('E:\WINDOWS\wfexqnrp.dll','');
QuarantineFile('E:\WINDOWS\system32\SYSBAS~1.DLL','');
QuarantineFile('E:\WINDOWS\system32\pmnnKdec.dll','');
QuarantineFile('E:\WINDOWS\system32\awtsQIYS.dll','');
QuarantineFile('E:\WINDOWS\rsdgbtkqakb.dll','');
DeleteFile('E:\WINDOWS\rsdgbtkqakb.dll');
DeleteFile('E:\WINDOWS\system32\awtsQIYS.dll');
DeleteFile('E:\WINDOWS\system32\pmnnKdec.dll');
DeleteFile('E:\WINDOWS\system32\SYSBAS~1.DLL');
DeleteFile('E:\WINDOWS\wfexqnrp.dll');
DeleteFile('E:\WINDOWS\wvbegpqs.dll');
DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ptuqsntq.sys');
DeleteFile('E:\WINDOWS\TEMP\jnv4_mib.sys');
DeleteFile('E:\WINDOWS\msauc.exe');
DeleteFile('awtsQIYS.dll');
DeleteFile('msansspc.dll');
DeleteFile('jetaccss.dll');
DeleteFile('e:\program files\google\googletoolbar1.dll');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
А что я делаю так коряво, что у меня нет virusinfo_SYScure.zip, а именно virusinfo_cure?
диспетчер задач и проч. заработало, пасип
карантин отправила
временно деинсталируйте аутпост
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{ADEFE9B7-FEF0-464A-9D84-843E1FB5EA28}');
DelBHO('{84E08DC6-3224-4D3D-B8AA-FAEEFA05D056}');
DelBHO('{2C111D79-00F3-4D07-8BBA-6513DA50252C}');
DeleteService('ptuqsntq');
QuarantineFile('E:\WINDOWS\system32\vtUnnnoN.dll','');
QuarantineFile('E:\WINDOWS\system32\lhidvcbu.dll','');
DeleteFile('E:\WINDOWS\system32\lhidvcbu.dll');
DeleteFile('E:\WINDOWS\system32\vtUnnnoN.dll');
DeleteFile('E:\WINDOWS\system32\drivers\ptuqsntq.sys');
DeleteFile('awtsQIYS.dll');
DeleteFile('E:\WINDOWS\wvbegpqs.dll');
DeleteFile('msansspc.dll');
DeleteFile('E:\WINDOWS\system32\pmnnKdec.dll');
DeleteFile('E:\WINDOWS\system32\awtsQIYS.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
:)
отключите восстановление системы !
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D2D8F0F3-0987-4CD4-87D7-FB521F8DCEFA}');
DelBHO('{ADEFE9B7-FEF0-464A-9D84-843E1FB5EA28}');
DeleteFile('E:\WINDOWS\system32\awtsQIYS.dll');
DeleteFile('E:\WINDOWS\system32\vtUnnnoN.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
комп пошел на перезагрузку и загрузиться вновь ему было уже не дано))) в общем, все рано спасибо)
Последнюю удачную конфигурацию пробовали?
Надоело сражаться с виндой, терь на линухе сижу))))
можно закрывать тему
Да, такое радикальное решение проблемы здесь впервые. :)