Помогите с очисткой компьютера

Printable View

10.07.2009, 17:49
roach

Помогите с очисткой компьютера

Боролся с экраном блокировки активации винды через смс
Потом с pptpr.dll
Сейчас поставил макафи 8.7 - не запускается сервис
10.07.2009, 20:26
Kuzz

Файл virusinfo_cure.zip уберите, это карантин
Еще ложен быть файл virusinfo_[B][COLOR="Red"]sys[/COLOR][/B]cure.zip , вот его добавьте
11.07.2009, 16:33
roach

вот он
11.07.2009, 16:53
Aleksandra

Выполните скрипт:

[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите лог [B]virusinfo_syscheck.[/B]
12.07.2009, 13:17
roach

Aleksandra, готово
12.07.2009, 13:37
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('\systemroot\system32\drivers\hjgruipxovbuhb.sys','');
DeleteFile('\systemroot\system32\drivers\hjgruipxovbuhb.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=49728[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer.[/URL] Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
12.07.2009, 16:04
roach

Лог авз
Папка карантин пустая( высылать нечего
Gmer ближе к концу сканирования вылетел ругаясь на активность руткитов или чегото там - в процессе сканирования он поругался только на скрытый сервис hjgxvмногабукв.dll из папки систем32\драйвера так что до конца сканирование не дошло высылаю что есть
12.07.2009, 16:22
Aleksandra

Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

[CODE]gmer.exe -del service hjgruihkwpruqb
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruihkwpruqb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruihkwpruqb"
gmer.exe -reboot[/CODE]