Про меня кажись забыли xD
Printable View
Про меня кажись забыли xD
Выношу тему на консилиум. Ждите вопросы.
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
Получите и распишитесь:
[CODE]
Function DelAppInit_DLLsByFileName(Name : string) : byte;
const
RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows';
var
AppInit_DLLs: string;
i: integer;
endSearch, found, update: boolean;
begin
Result:=1;
if Trim(Name) = '' then
exit;
AppInit_DLLs := RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs');
if (Trim(AppInit_DLLs) = '') or (Length(Name) > Length(AppInit_DLLs)) then
exit;
endSearch := false;
update := false;
while not endSearch do
begin
found := false;
for i := 1 to (Length(AppInit_DLLs) - Length(Name) + 1) do
if Copy(AppInit_DLLs, i, Length(Name)) = Name then
if (Length(Name) = Length(AppInit_DLLs))
or ((i = 1) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0))
or ((i + Length(Name) - 1 = Length(AppInit_DLLs)) and (Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0))
or ((Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) then
begin
found := true;
update := true;
Result:=0;
Delete(AppInit_DLLs, i, Length(Name));
break;
end;
if not found then
endSearch := true;
end;
if update then
begin
i := 1;
while i < Length(AppInit_DLLs) do
begin
if Pos(Copy(AppInit_DLLs, i, 1), ', ') > 0 then
if Pos(Copy(AppInit_DLLs, i + 1, 1), ', ') > 0 then
begin
Delete(AppInit_DLLs, i, 1);
i := i - 1;
end;
i := i + 1;
end;
if Copy(AppInit_DLLs, 1, 1) = ',' then
Delete(AppInit_DLLs, 1, 1);
if Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then
Delete(AppInit_DLLs, Length(AppInit_DLLs), 1);
AppInit_DLLs := Trim(AppInit_DLLs);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs);
if RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') <> AppInit_DLLs then
Result := 2;
end;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('systool16b.dll','');
DeleteFile('C:\WINDOWS\system32\systool16b.dll');
AddToLog (inttostr(DelAppInit_DLLsByFileName('systool16b.dll')));
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи надо будет повторить.
Скрипт не принимает, Ошибка: ')' expected в позиции 71:63.
Свежие логи.
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('systool16b.dll');
DelWinlogonNotifyByFileName('systool16b.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
Выполнил. Логи.
Изменения есть?
Нет, Касперский по прежнему не запускается.
Мне повторить предыдущий ваш скрипт, Павел? Сейчас вроде ошибок в синтаксисе не видит. После скрипта от V_bond
Сегодня при включении опять зависал намертво ползунок "Загрузка Windows" на этапе появления. Загрузился, выбрав опцию "загрузка посл. удачной конф-ии Windows". Что с этим всем делать - по прежнему хз.
Логи на всякий случай.
попробуй деинсталлировать вот эту "чистилку" C:\Program Files\Mars WinCleaner.
Есть на нее подозрения.
Удалил. Изменений нет. Да и лично я не думаю, что это зловред - уже как 3-4 года пользую, нормальненько так темпы да кукисы подчищал.
Ну так что там, скриптов больше не будет? xD
В общем, мне не ждать помощи уже?
такой [url]http://www.gmer.net/[/url] лог сделайте ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\barry\главное меню\программы\автозагрузка\wwwpos32.exe - [B]Net-Worm.Win32.Koobface.dda[/B] ( DrWEB: Trojan.MulDrop.61507, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\svсhоst.exe - [B]Backdoor.Win32.DeAlfa.qv[/B] ( DrWEB: Trojan.Siggen.41456, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\systool16b.dll - [B]Trojan-Downloader.Win32.Obfuscated.wif[/B] ( DrWEB: Trojan.DownLoad1.769, AVAST4: Win32:Malware-gen )[/LIST][/LIST]