setupapi.dll

[андрей_8]

Пытаюсь, пока не получается. Я понимаю, что нужны три лога
virusinfo_syscure.zip), virusinfo_syscheck.zip), hijackthis.log
Не знаю, где их искать, буду дальше думать.

[Гриша]

Логи AVZ находятся в папке LOG

[андрей_8]

НАДЕЮСЬ, СДЕЛАЛ ПРАВИЛЬНО.

[V_Bond]

нет не правильно ... логов должно быть три ... читайте правила ...
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\sysrest32.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll','');
  BC_DeleteSvc('Neisrdwrwk');
 QuarantineFile('Neisrdwrwk.sys','');
  BC_DeleteSvc('Microsoft Inet Service');
 QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
  BC_DeleteSvc('msupdate');
 QuarantineFile('msupdate.sys','');
 DeleteFile('msupdate.sys');
 DeleteFile('C:\WINDOWS\system32\_svchost.exe');
 DeleteFile('Neisrdwrwk.sys');
 DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll');
 DeleteFile('C:\WINDOWS\system32\sysrest32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
сделайте логи по правилам ...

[андрей_8]

буду стараться, этот хоть лог правильный?

[Гриша]

Правильный,выполняйте скрипт,загружайте карантин и повторите логи.

[андрей_8]

Гриша, я выполнил п.3 правил, справа в карантине у меня не высвечивается никаких файлов. Через п.2 правил я тоже не могу найти файлы, пшет красным "ошибка чтения".

Добавлено через 2 минуты

"карантин с использаванием прямого чтения ошибка". вот что точно написано

[Гриша]

повторите логи

[андрей_8]

Гриша, я получил 2 лога AVZ. с ХАЙДЖЕКОМ разобраться не могу. Он выбрасывает окно, где нужно, как я понимаю, поставить галки. А где?

[Гриша]

Нужно нажать "Do a system scan and save a logfile",сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

[андрей_8]

у меня в папке сохраняется файл hijackthis-текстовый документ 5 КБ. Это он?

[андрей_8]

Наконец, все правильно?

[V_Bond]

пофиксите ...

Код:

O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\

больше ничего зловредного не видно ...
какие -то проблемы остались ?

[андрей_8]

У меня не запускаются мр3 файлы. Т.е. они запускачтся, но не автоматически, а каждый нужно открывать отдельно. Не знаю, как объяснить.
Я, уважаемый V BOND, с удовольствием пофиксю, только скажите как.

[V_Bond]

http://virusinfo.info/showthread.php?t=4491

[андрей_8]

Пофиксил. 020 удален. Комп перезагрузил. С мр3 файлами таже история. Запуск в ручном режиме.

[V_Bond]

если сможете объяснить что у вас не так , попробуем вам помочь ...

[андрей_8]

попробую: я кликаю по мр3 файлу, комп выкидывает окно:не удается открыть следующий файл (название файла), ниже спрашивает: Поиск соответствия в интернете или поиск программы из списка вручную. Жму на выбор в ручную. В следующем окне выбираю Медиа плеер, в следующем окне запрос: Открыть этот файл? затем ОК. И так с каждым файлом, а их целый легион. Помогите, пожалуйста.

[V_Bond]

пуск - панель управления - свойства папки- вкладка типы файлов - выбрать мр3 - изменить(или восстановить) - выбирараете нужный проигрыватель(галочка использовать жля всех файлов данного типа должна стоять ) - нажимаете ОК

[андрей_8]

ПОЛУЧИЛОСЬ. УВАЖАЕМЫЕ ГРИША, V BOND, АЛЕКСАНДР И АНДРЕЙ, ПРИМИТЕ МОЮ ИСКРЕННЮЮ БЛАГОДАРНОСТЬ ЗА ТЕРПЕНИЕ, А В МОЕМ ТЯЖЕЛОМ СЛУЧАЕ ЕЁ ПОНАДОБИЛОСЬ НЕ МАЛО. ЖЕЛАЮ ВАМ ТВОРЧЕСКИХ УСПЕХОВ И МНОГО ДЕНЕЖНЫХ ЗНАКОВ РАЗЛИЧНОГО ДОСТОИНСТВА.
АНДРЕЙ ИЗ СПБ.