-
Делай еще разок в Safe Mode.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\??\C:\WINNT\system32\drivers\gmkmhs.sys');
BC_DeleteFile('\??\C:\WINNT\system32\drivers\gmkmhs.sys');
DeleteFile('C:\WINNT\system32\wmdrtc32.dl_');
BC_DeleteFile('C:\WINNT\system32\wmdrtc32.dl_');
DeleteFile('C:\WINNT\system32\wmdrtc32.dll');
BC_DeleteFile('C:\WINNT\system32\wmdrtc32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_LogFile('C:\boot_clr.log');
RebootWindows(true);
end.
В корне диска С будет boot_clr.log. Его пришли.
Ежели не получится, качай Cure-It.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 67
СПАСИБО БОЛЬШОЕ !!!!
Каспера паставил всё пашет .
Выручили! Респект Хэлперам!!!!
-
Логи для контроля сделай.
Может еще какой-нибудь мусор подчистим.
Ваша тема дала много тем для размышлений и усовершенствования методики лечения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 67
Логи вышлю как тока каспер сделает полную проверку он уже показывает што половина EXE файлов заражена Virus.Win32.Sality.s......
закончу почищу и пришлю логи исчо раз спасибо!
-
В соседней теме с этим вирусом все закончилось переустановкой Виндов. Будь осторожен. 
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 67
Да вроде переставлять не прийдётса ;-)
Вот логи после очистки....
Спасибо за труды!!!!!!
Последний раз редактировалось BoozyWoozy; 18.06.2008 в 14:08.
-
Всё чисто!
осталось только лишний мусор убрать
пофиксите
Код:
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O23 - Service: Windows Network Service (MCIService) - Unknown owner - C:\WINNT\system32\mciservice.exe (file missing)
Советую работать за компьютером с правами ограниченного пользователя.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-
-
Маленькая просьба: через пару дней повторить полную проверку Касперским. Живуча эта Салити, как показывает опыт.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 67
