cfdrive32.exe и трояны.

Printable View

Показывать 40 сообщений этой темы на одной странице

16.10.2010, 11:19
tofu

cfdrive32.exe и трояны.

Доброго времени суток. Прошу помочь мне решить проблемы(у) с вирусом. Левый процесс cfdrive32.exe не даёт выходить в интернет и (как мне кажется) при включении интернета качает по 2 троянчика. Я ,конечно, пользуюсь интернетом, но перед этим приходится удалять 2 трояна и выключать процесс cfdrive32.exe...после этого я могу пользоваться интернетом( и то ненадолго) . Но это уже очень сильно раздражает, мешает, и вообще так не должно быть!..

Прошу помочь мне, пожалуйста!

зы: вот и сейчас,нормально создаю тему, только после релога... :(
16.10.2010, 11:31
tofu

А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?
17.10.2010, 02:07
tofu

Ээ...никто не может помочь чтоли?!
17.10.2010, 02:27
Никита Соловьев

[QUOTE='tofu;721124']А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?[/QUOTE]Ещё как действует...

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%SYSTEM32%\??.EXE','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\Программы\trayinfo.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи

+ Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
17.10.2010, 04:26
tofu

Вроде всё правильно сделал?
quarantin.zip вроде закачал.
Вот требуемые файлы:
17.10.2010, 04:47
tofu

После вашего скрипта было всё нормально минут 30 (ни вирусов, ни этого процесса), а сейчас опять активировался этот процесс(пришлось его отключать) и найдёно было 35 троянов. (пришлось удалять.)
17.10.2010, 12:30
Никита Соловьев

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]
17.10.2010, 13:24
tofu

[QUOTE=Venus Doom;721400]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL][/QUOTE]

Там написано, что надо отключить антивирус. Я не знаю как отключить его..У меня Avira.
17.10.2010, 14:36
Никита Соловьев

Закройте "зонтик": щелкните правой клавишей мыши по нему и выберите disable (или отключить)
18.10.2010, 09:34
tofu

[QUOTE=Venus Doom;721400]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL][/QUOTE]

Вот:
18.10.2010, 16:36
Никита Соловьев

Так лучше. Повторите логи AVZ
19.10.2010, 06:54
tofu

вот:
19.10.2010, 20:54
Никита Соловьев

Плохого не вижу. Что с проблемой?
20.10.2010, 09:02
tofu

После всего этого всё было норм (да и сейчас инэт норм работает) , но вот вчера опять сам активировался cfdrive32.exe и уже msvmiode тоже, или как то так...(я ничего с инэта и локалки не качал)..потом опять воспользовался "ComboFix"ом вчера, и щас пока что всё нормально, и как я понял эти вируса у меня сохранились в папочке "C:\Qoobox\Quarantine" и там уже по папкам делятся....антивирус их при полном сканировании компа находит...как нибудь можно от них уже полностью избавиться?..даже чтобы не было их в этой папке?
20.10.2010, 19:24
Никита Соловьев

[QUOTE='tofu;722303']C:\Qoobox\Quarantine[/QUOTE]Только десь были обнаружены?

Есди да - [url=http://virusinfo.info/showpost.php?p=500136&postcount=2]Удалите[/url] ComboFix
22.10.2010, 06:02
tofu

Удалил ComboFix.
Сегодня (Сейчас) опять появился cfdrive32.exe и троянчики.
22.10.2010, 17:15
Никита Соловьев

Поздравляю. Сделайте новые логи. Сначала комбофикс, затем avz...
23.10.2010, 00:56
tofu

Вот. ComboFix удалять?
23.10.2010, 14:05
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
23.10.2010, 15:46
tofu

Надеюсь всё так сделал. И щас в диспетчере задач отключил cfdrive32.exe, msvmiode.exe, и пару-тройку циферных каких то процессов.
23.10.2010, 19:56
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все найденное
24.10.2010, 11:40
tofu

Удалил. При запуске компа авира всё равно нашёл msvmiode, и при запуске интернета щас, как обычно нашлось 6 троянов, опять как обычно, в карантин и удалил...ппц
24.10.2010, 13:45
thyrex

Обновления на систему все установлены? Или голый SP3?
24.10.2010, 15:01
tofu

[QUOTE=thyrex;724004]Обновления на систему все установлены? Или голый SP3?[/QUOTE]

Не обновлял ничего на винде самой. Денег столько нет.
Я всего лишь бедный студент - первокурсник.. :)
24.10.2010, 17:55
thyrex

Обновляйте. В противном случае лечиться бесполезно
25.10.2010, 07:32
tofu

[QUOTE=thyrex;724094]Обновляйте. В противном случае лечиться бесполезно[/QUOTE]

Что именно обновлять и сколько примерно это будет стоить?
25.10.2010, 09:13
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
25.10.2010, 10:54
tofu

[QUOTE=polword;724289]Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL][/QUOTE]

ээ..хорошо, но сколько примерно Мб будет и то и то весить?
25.10.2010, 15:26
thyrex

[QUOTE='tofu;724308']но сколько примерно Мб будет и то и то весить?[/QUOTE]Много, учитывая количество вышедших обновок
25.10.2010, 16:00
tofu

[QUOTE=thyrex;724417]Много, учитывая количество вышедших обновок[/QUOTE]

т.е. даже примерно сказать не можете?..Просто чтоб хоть знать сколько на интернет положить денег!) И так этот internet explorer 8 скачал, а он 16мб весит..около 40 руб. съело(
11.11.2010, 08:00
tofu

Как обновлю систему - так отпишу обязательно, просто денег много нет пока что для обновления. :(
28.11.2010, 10:15
tofu

[QUOTE=polword;724289]Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
[B]- Поставте все последние обновления системы Windows [/B]- [URL="http://www.update.microsoft.com"]тут[/URL][/QUOTE]

Сделано!..наконец то.
Жду Дальнейших инструкций!

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

С нетерпением! :D
28.11.2010, 12:46
thyrex

Делайте новые логи по правилам + лог МВАМ
28.11.2010, 14:49
tofu

вот:
28.11.2010, 14:54
tofu

В логах не увидел msvmiode.exe, хотя он тоже частенько появляется в процессах. + ещё пару раз появлялся не cfdrive32.exe, а cwdrive32.exe. Также появлялись многоциферные процессы..В общем чего там только не появлялось.)
28.11.2010, 16:20
snifer67

Пока все заплатки не будут стоять, эффекта от лечения не будет. Поставьте хотя бы критические заплатки.

Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psysnew (Worm.Autorun.B) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> No action taken.

Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-6343272560-5825932571-438474803-5650\winmap.exe,C:\RECYCLER\S-1-5-21-7665418710-5236941475-521500637-9666\winmap.exe,C:\RECYCLER\S-1-5-21-9621156892-6419948264-309201246-6016\syscr.exe,C:\RECYCLER\S-1-5-21-9894246197-0871680826-383628591-3472\syscr.exe,C:\RECYCLER\S-1-5-21-9416198074-0199530755-909613372-8090\syscr.exe,C:\RECYCLER\S-1-5-21-9336880783-1835797307-654114687-0176\syscr.exe,C:\RECYCLER\S-1-5-21-6435839175-0160162982-450250667-0582\syscr.exe,C:\RECYCLER\S-1-5-21-8146558209-2069101754-800619965-6686\syscr.exe,C:\RECYCLER\S-1-5-21-4315352761-3537265718-637182267-9181\winmap.exe,C:\RECYCLER\S-1-5-21-3049754473-2865876847-128869734-4374\winmap.exe,C:\RECYCLER\S-1-5-21-2225533384-8253277880-886473786-5140\syscr.exe,C:\RECYCLER\S-1-5-21-8315863397-3310782418-584944001-3851\syscr.exe,C:\RECYCLER\S-1-5-21-8724692737-4960041791-770286877-3501\winmap.exe,C:\RECYCLER\S-1-5-21-4869860946-1553335657-213323969-2202\syscr.exe,C:\RECYCLER\S-1-5-21-8037067441-6938822388-294625857-7184\syscr.exe,C:\RECYCLER\S-1-5-21-9348446591-4910153626-084729988-5027\syscr.exe,C:\RECYCLER\S-1-5-21-8055201741-2197809363-542149472-0210\winmap.exe,C:\RECYCLER\S-1-5-21-3901943265-3490188530-070335558-8879\winmap.exe,C:\RECYCLER\S-1-5-21-9846778848-2530085974-633109237-4057\syscr.exe,C:\RECYCLER\S-1-5-21-9086519948-5859846805-057158105-4276\syscr.exe,C:\RECYCLER\S-1-5-21-1711049515-9684566094-025456539-2593\syscr.exe,C:\RECYCLER\S-1-5-21-3550835092-2414207303-184195748-8308\syscr.exe,C:\RECYCLER\S-1-5-21-7458093402-5798419680-954895249-9838\winmap.exe,C:\RECYCLER\S-1-5-21-5023805811-0511430235-359376717-7232\syscr.exe,C:\RECYCLER\S-1-5-21-2962150509-8905401126-147868581-7781\syscr.exe,C:\RECYCLER\S-1-5-21-9220234053-6032849247-223883959-7062\syscr.exe,C:\RECYCLER\S-1-5-21-2581241679-5773462107-263875472-9748\winmap.exe,C:\RECYCLER\S-1-5-21-9792182447-9971571845-740239049-7742\syscr.exe,C:\RECYCLER\S-1-5-21-0490357033-0526126858-168425680-5344\syscr.exe,C:\RECYCLER\S-1-5-21-5456063713-9043624278-456734186-2853\syscr.exe,C:\RECYCLER\S-1-5-21-0889743711-9047630734-715854708-6207\winmap.exe,C:\RECYCLER\S-1-5-21-1993225437-8602355778-560727570-6799\syscr.exe,C:\RECYCLER\S-1-5-21-0240621714-7886436742-441406005-1147\winmap.exe,C:\RECYCLER\S-1-5-21-0172112239-3783877499-244186802-7327\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0819999481-0542848675-672636782-5253\winmap.exe,C:\RECYCLER\S-1-5-21-7291507860-2930394486-605794409-0398\syscr.exe,C:\RECYCLER\S-1-5-21-7175172539-7861537962-090763250-5493\syscr.exe,C:\RECYCLER\S-1-5-21-2352696172-0789852516-968702316-6551\syscr.exe,C:\RECYCLER\S-1-5-21-0521668025-0609360188-329252470-2759\syscr.exe,C:\RECYCLER\S-1-5-21-0393896712-0216489648-216478684-1839\syscr.exe,C:\RECYCLER\S-1-5-21-8931051089-3156155776-772266981-8866\syscr.exe,C:\RECYCLER\S-1-5-21-0202434359-3810424744-646219771-2568\syscr.exe,C:\RECYCLER\S-1-5-21-9588860192-0060557809-188082805-1585\winmap.exe,C:\RECYCLER\S-1-5-21-9535246053-3886874480-201145801-2408\syscr.exe,C:\Documents and Settings\Admin\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-9357306694-0502728140-834108907-2188\winmap.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2827152636-7538543078-297655832-4950\syscr.exe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken.

Зараженные файлы:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-8724692737-4960041791-770286877-3501\winmap.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-6343272560-5825932571-438474803-5650\winmap.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-7665418710-5236941475-521500637-9666\winmap.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-8055201741-2197809363-542149472-0210\winmap.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-3901943265-3490188530-070335558-8879\winmap.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-9621156892-6419948264-309201246-6016\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-9894246197-0871680826-383628591-3472\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\cfdrive32.exe (Backdoor.Bot) -> No action taken.
[/code]
Сделайте новый лог mbam

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Application Data\oekx.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\115.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DLTHL Enable');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6343272560-5825932571-438474803-5650\winmap.exe,C:\RECYCLER\S-1-5-21-7665418710-5236941475-521500637-9666\winmap.exe,C:\RECYCLER\S-1-5-21-9621156892-6419948264-309201246-6016\syscr.exe,C:\RECYCLER\S-1-5-21-9894246197-0871680826-383628591-3472\syscr.exe,C:\RECYCLER\S-1-5-21-9416198074-0199530755-909613372-8090\syscr.exe,C:\RECYCLER\S-1-5-21-9336880783-1835797307-654114687-0176\syscr.exe,C:\RECYCLER\S-1-5-21-6435839175-0160162982-450250667-0582\syscr.exe,C:\RECYCLER\S-1-5-21-8146558209-2069101754-800619965-6686\syscr.exe,C:\RECYCLER\S-1-5-21-4315352761-3537265718-637182267-9181\winmap.exe,C:\RECYCLER\S-1-5-21-3049754473-2865876847-128869734-4374\winmap.exe,C:\RECYCLER\S-1-5-21-2225533384-8253277880-886473786-5140\syscr.exe,C:\RECYCLER\S-1-5-21-8315863397-3310782418-584944001-3851\syscr.exe,C:\RECYCLER\S-1-5-21-8724692737-4960041791-770286877-3501\winmap.exe,C:\RECYCLER\S-1-5-21-4869860946-1553335657-213323969-2202\syscr.exe,C:\RECYCLER\S-1-5-21-8037067441-6938822388-294625857-7184\syscr.exe,C:\RECYCLER\S-1-5-21-9348446591-4910153626-084729988-5027\syscr.exe,C:\RECYCLER\S-1-5-21-8055201741-2197809363-542149472-0210\winmap.exe,C:\RECYCLER\S-1-5-21-3901943265-3490188530-070335558-8879\winmap.exe,C:\RECYCLER\S-1-5-21-9846778848-2530085974-633109237-4057\syscr.exe,C:\RECYCLER\S-1-5-21-9086519948-5859846805-057158105-4276\syscr.exe,C:\RECYCLER\S-1-5-21-1711049515-9684566094-025456539-2593\syscr.exe,C:\RECYCLER\S-1-5-21-3550835092-2414207303-184195748-8308\syscr.exe,C:\RECYCLER\S-1-5-21-7458093402-5798419680-954895249-9838\winmap.exe,C:\RECYCLER\S-1-5-21-5023805811-0511430235-359376717-7232\syscr.exe,C:\RECYCLER\S-1-5-21-2962150509-8905401126-147868581-7781\syscr.exe,C:\RECYCLER\S-1-5-21-9220234053-6032849247-223883959-7062\syscr.exe,C:\RECYCLER\S-1-5-21-2581241679-5773462107-263875472-9748\winmap.exe,C:\RECYCLER\S-1-5-21-9792182447-9971571845-740239049-7742\syscr.exe,C:\RECYCLER\S-1-5-21-0490357033-0526126858-168425680-5344\syscr.exe,C:\RECYCLER\S-1-5-21-5456063713-9043624278-456734186-2853\syscr.exe,C:\RECYCLER\S-1-5-21-0889743711-9047630734-715854708-6207\winmap.exe,C:\RECYCLER\S-1-5-21-1993225437-8602355778-560727570-6799\syscr.exe,C:\RECYCLER\S-1-5-21-0240621714-7886436742-441406005-1147\winmap.exe,C:\RECYCLER\S-1-5-21-0172112239-3783877499-244186802-7327\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0819999481-0542848675-672636782-5253\winmap.exe,C:\RECYCLER\S-1-5-21-7291507860-2930394486-605794409-0398\syscr.exe,C:\RECYCLER\S-1-5-21-7175172539-7861537962-090763250-5493\syscr.exe,C:\RECYCLER\S-1-5-21-2352696172-0789852516-968702316-6551\syscr.exe,C:\RECYCLER\S-1-5-21-0521668025-0609360188-329252470-2759\syscr.exe,C:\RECYCLER\S-1-5-21-0393896712-0216489648-216478684-1839\syscr.exe,C:\RECYCLER\S-1-5-21-8931051089-3156155776-772266981-8866\syscr.exe,C:\RECYCLER\S-1-5-21-0202434359-3810424744-646219771-2568\syscr.exe,C:\RECYCLER\S-1-5-21-9588860192-0060557809-188082805-1585\winmap.exe,C:\RECYCLER\S-1-5-21-9535246053-3886874480-201145801-2408\syscr.exe,C:\Documents and Settings\Admin\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-9357306694-0502728140-834108907-2188\winmap.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2827152636-7538543078-297655832-4950\syscr.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новые логи.
28.11.2010, 17:52
tofu

Всё понял что надо сделать, только не понял что за заплатки..
Вроде всё же обновил, что выше говорили обновить.
29.11.2010, 15:07
tofu

Ну? Так что это за заплатки?!
И где взять и поставить критические заплатки?
29.11.2010, 15:20
snifer67

Повторите логи.
30.11.2010, 08:54
tofu

[COLOR="White"].[/COLOR]

Показывать 40 сообщений этой темы на одной странице