setupapi.dll

Пытаюсь, пока не получается. Я понимаю, что нужны три лога
[FONT='Times New Roman'][B]virusinfo_syscure.zip), virusinfo_syscheck.zip), hijackthis.log[/B][/FONT]
[FONT='Times New Roman'][B]Не знаю, где их искать, буду дальше думать.[/B][/FONT]

Логи AVZ находятся в папке LOG

НАДЕЮСЬ, СДЕЛАЛ ПРАВИЛЬНО.

нет не правильно ... логов должно быть три ... читайте правила ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\sysrest32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll','');
BC_DeleteSvc('Neisrdwrwk');
QuarantineFile('Neisrdwrwk.sys','');
BC_DeleteSvc('Microsoft Inet Service');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_DeleteSvc('msupdate');
QuarantineFile('msupdate.sys','');
DeleteFile('msupdate.sys');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('Neisrdwrwk.sys');
DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll');
DeleteFile('C:\WINDOWS\system32\sysrest32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
сделайте логи по правилам ...

буду стараться, этот хоть лог правильный?

Правильный,выполняйте скрипт,загружайте карантин и повторите логи.

Гриша, я выполнил п.3 правил, справа в карантине у меня не высвечивается никаких файлов. Через п.2 правил я тоже не могу найти файлы, пшет красным "ошибка чтения".

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

"карантин с использаванием прямого чтения ошибка". вот что точно написано

повторите логи

Гриша, я получил 2 лога AVZ. с ХАЙДЖЕКОМ разобраться не могу. Он выбрасывает окно, где нужно, как я понимаю, поставить галки. А где?

Нужно нажать "Do a system scan and save a logfile",сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

у меня в папке сохраняется файл hijackthis-текстовый документ 5 КБ. Это он?

Наконец, все правильно?

пофиксите ...
[code]
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
[/code]
больше ничего зловредного не видно ...
какие -то проблемы остались ?

У меня не запускаются мр3 файлы. Т.е. они запускачтся, но не автоматически, а каждый нужно открывать отдельно. Не знаю, как объяснить.
Я, уважаемый V BOND, с удовольствием пофиксю, только скажите как.

[url]http://virusinfo.info/showthread.php?t=4491[/url]

Пофиксил. 020 удален. Комп перезагрузил. С мр3 файлами таже история. Запуск в ручном режиме.

если сможете объяснить что у вас не так , попробуем вам помочь ...

попробую: я кликаю по мр3 файлу, комп выкидывает окно:не удается открыть следующий файл (название файла), ниже спрашивает: Поиск соответствия в интернете или поиск программы из списка вручную. Жму на выбор в ручную. В следующем окне выбираю Медиа плеер, в следующем окне запрос: Открыть этот файл? затем ОК. И так с каждым файлом, а их целый легион. Помогите, пожалуйста.

пуск - панель управления - свойства папки- вкладка типы файлов - выбрать мр3 - изменить(или восстановить) - выбирараете нужный проигрыватель(галочка использовать жля всех файлов данного типа должна стоять ) - нажимаете ОК

ПОЛУЧИЛОСЬ. УВАЖАЕМЫЕ ГРИША, V BOND, АЛЕКСАНДР И АНДРЕЙ, ПРИМИТЕ МОЮ ИСКРЕННЮЮ БЛАГОДАРНОСТЬ ЗА ТЕРПЕНИЕ, А В МОЕМ ТЯЖЕЛОМ СЛУЧАЕ ЕЁ ПОНАДОБИЛОСЬ НЕ МАЛО. ЖЕЛАЮ ВАМ ТВОРЧЕСКИХ УСПЕХОВ И МНОГО ДЕНЕЖНЫХ ЗНАКОВ РАЗЛИЧНОГО ДОСТОИНСТВА.
АНДРЕЙ ИЗ СПБ.