-
Junior Member
- Вес репутации
- 60
Вири повсюду , удаляю , опять появляются
В папке сустем 32 появляется файл X , без расширения , антивирь палит , я удаляю , через час опять появляется
Полная проверка на вири ничего не дала!
Вирь какой то стопудова есть!
Так же он вызает у меня известную ошибку Windows Generic Host 32
Заплатка не помога
Иногда запускаешь эксплоер , заходишь на сайт а он не заходит , пишет типа инета нету , перезаходишь в эксплоер и все ок становица.
Иногда бывает такой баг , что когда много прог запушено - опера экплоер мазила ася итд , запускаешь ещё какую-нибудь она не запускается , словно не хватает оперативки (хотя раньше норм было) , приходиться какую-то одну уже запушеную софтину закрывать и открывать новую за место закрытой и тогда все работает
Последний раз редактировалось omgf; 28.07.2009 в 20:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\Documents and Settings\Константин\Рабочий стол\Для подсчёта необходимого блока питания\psc_2.071\winio.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('sysdrv32');
BC_DeleteSvc('WINIO');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDO WS\system32\twex.exe,
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Константин\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
4. Повторите логи.
5. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
1) когда выполнился скрипт трой как бы удалился , комп ребутнулся , но после загрузки винды сново появился , антивирь его запалил.
2) строчки F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDO WS\system32\twex.exe, - у меня не было
осталные 2 строчки пофиксил
3) после выполнения скрипта в HijackThis , что то тоже удалилось , но как только работа скрипта была закочена , вирь видимо опять воскрес , антивирь запалил
Последний раз редактировалось omgf; 28.07.2009 в 23:34.
-
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:
gmer.exe -del service avgsfxj
gmer.exe -del service sqcfgul
gmer.exe -del service xxwymic
gmer.exe -del file "C:\WINDOWS\system32\dlabb.dll"
gmer.exe -del file "C:\WINDOWS\system32\drivers\yjvrvrsjiseckpr.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\avgsfxj"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sqcfgul"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xxwymic"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\avgsfxj"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sqcfgul"
gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
очень много ошибок вылетело в процессе работы start.bat
не найдено указаного модуля , тоесть не находил файлы которые удалить нужно
щас отчет пришлю
-
то, что хотели удалить, удалилось.
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
пока вроде кажется что да , время покажет
Generic вроде не вылетает , проги запускаются без проблем кол-во ограничено тока оперативкой
посмотрим
спс заранеее