-
Сохраните текст ниже как 1.bat в ту же папку, где находится okk7qtvl.exe (GMER) и запустите этот батник(1.bat):
[CODE]gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst"
gmer.exe -reboot[/CODE]
Компьютер перезагрузится
-
После выполнения скрипта сделайте новый лог gmer
-
[QUOTE=polword;616421]Сохраните текст ниже как 1.bat в ту же папку, где находится okk7qtvl.exe (GMER) и запустите этот батник(1.bat):
[CODE]gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
Я проверил, файла srzphoxd.dll в указанной папке не существует.
-
[QUOTE='yuric62;616910']Я проверил, файла srzphoxd.dll в указанной папке не существует.[/QUOTE]Не нужно искать самостоятельно. Тем более файл маскируется
Выполняйте скрипт и делайте новый лог gmer
-
Создал. Выполнил. Опять та же ошибка - Параметр задан неверно.
И файл не существует. Стоит ли делать снова лог, если батник ничего не изменил?
Ничего нового он не найдет.
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
[QUOTE=thyrex;616932]Не нужно искать самостоятельно. Тем более файл маскируется
Выполняйте скрипт и делайте новый лог gmer[/QUOTE]
Создал. Выполнил. Опять та же ошибка - Параметр задан неверно.
И файл не существует. Стоит ли делать снова лог, если батник ничего не изменил?
Ничего нового он не найдет.
-
Делайте новый лог
[QUOTE]Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]
-
[QUOTE=thyrex;616936]Делайте новый лог[/QUOTE]
ОК! Выполню и пришлю.
-
[QUOTE=thyrex;616936]Делайте новый лог[/QUOTE]
Выполнил. Высылаю.
Кстати, каждый раз проверка Gmer-ом удается только со 2-3-го разов, почему-то иногда во время проверки система самопроизвольно перезагружается. Проверку провожу в безопасном режиме.
-
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
-
[QUOTE=thyrex;617529]Такой лог сделайте [URL]http://virusinfo.info/showpost.php?p=493610&postcount=1[/URL][/QUOTE]
Сделал. Высылаю.
Кстати он мне снес FlashGet, настройки TheBat, языковую панель, установил Explorer по умолчанию вместо Мозиллы... Это только что сразу успел увидеть... Напакостил похлеще вируса!!! Кстати, я нашел настройки, которые мне давал провайдер. Прописал их в настройках соединения и сразу обновились Аваст и Comodo!!!
-
FlashGet после завершения лечения придется установить заново или будем [URL="http://virusinfo.info/showpost.php?p=514765&postcount=3"]восстанавливать из карантина[/URL]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
C:\huadio.tmp
Driver::
tvebsswst
autorun
NetSvc::
tvebsswst
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
[QUOTE=thyrex;617606]FlashGet после завершения лечения придется установить заново или будем [URL="http://virusinfo.info/showpost.php?p=514765&postcount=3"]восстанавливать из карантина[/URL]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.[/QUOTE]
Выполнил. Отправляю.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\documents and settings\Оля\Application Data\FieryAds.dat
c:\documents and settings\Александр\Application Data\fieryads.dat
Driver::
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
[QUOTE=thyrex;618265]Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.[/QUOTE]
Выполнил. Отправляю.
-
Последний штрих
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7984:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Что с проблемой на данный момент?
-
[QUOTE=thyrex;618916]Последний штрих
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
Что с проблемой на данный момент?[/QUOTE]
Выполнил. Отправляю.
А вот еще при проверке после пункта
Completed Stage_2
Вылетает рамка с сообщением:
"PEV.cfxxe - обнаружена ошибка. Приложение будет закрыто...
..
Отправить отчет?"
Это так и должно быть?
-
[QUOTE=thyrex;618916]Последний штрих
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Что с проблемой на данный момент?[/QUOTE]
я же Вам сообщал еще 08.04.10, что нашел настройки, которые мне давал провайдер. Прописал их в настройках соединения и сразу обновились Аваст и Comodo!!!
-
Порядок
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
-
[QUOTE=thyrex;619789]Порядок
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL][/QUOTE]
ОК. Все выполнил. Письмо отправлено сегодня утром.
-
[QUOTE=thyrex;619789]Порядок
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL][/QUOTE]
Я все отправил, как Вы указали. Почему нет ответа от Вас?
Page generated in 0.01607 seconds with 10 queries