Добрый вечер,господа!У меня проблема с Get Acceleratorom...
Удалил его вроде бы полностью, но не дает выходить в интернет...
Что делать помогите,пожалуйста.
[ATTACH]190796[/ATTACH]
[ATTACH]190797[/ATTACH]
[ATTACH]190798[/ATTACH]
Printable View
Добрый вечер,господа!У меня проблема с Get Acceleratorom...
Удалил его вроде бы полностью, но не дает выходить в интернет...
Что делать помогите,пожалуйста.
[ATTACH]190796[/ATTACH]
[ATTACH]190797[/ATTACH]
[ATTACH]190798[/ATTACH]
1) Пофиксите в HijackThis:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav[/CODE]
2) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteService('adxapie');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\adxapie.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ktitw.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ktitw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\adxapie.sys');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
4) Обновите базы AVZ.
5) Сделайте новые логи.
Добрый вечер!В HijackThis такого кода я не увидел..:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav.
После первого скрипта комп не перезагрузился,перезагружал принудительно.
[ATTACH]191266[/ATTACH]
[ATTACH]191267[/ATTACH]
[ATTACH]191268[/ATTACH]
Очень жду ответа!
В логах чисто.
Проблема решена?
Почему карантин не загрузили?
Карантин загружал, но видимо что-то не правильно сделал...
Проблема решена.
Спасибо Вам большое!Хорошее дело делаете.
Я очень Вам благодарен! Еще раз спасибо