-
Junior Member
- Вес репутации
- 53
Trojan.WinLock.938
Доброго время суток! У меня произошла вот такая проблема не знаю как кратко мне получится описать всё но я постараюсь. Сегодня днём ходя по сайтом в интернете при переходе по ссылкам мой анти-вирус начел выводить сообщения об одном и том же вирусе при клике на ссылку, я не обратил на это особого внимания. А когда днём снова включил компьютер началось что то страшное с начало вылезло сообщения ошибка памяти в модуле alg.exe после нажатия на Ок. компьютер начел перезагрузку после чего стали выскакивать сообщения об ошибках в других модулях. При попытке запустить браузер IE вылезало всё тоже сообщения об вирусе а при переходе по ссылке браузер закрывался, Opera запустить так и не удалось. Также не получалось открыть диспетчер программ. При попытке запустить утилиту Dr.Web открылось окно c названием Internet securite (токих окон не у одной моей программы нет )с сообщением что моя система заражена и предложением её проверить после чего высветилось гора вирусов с предложением вылечить или удалить. Когда я нажал вылечить появилось другое окно на подобие порно ииформера по середине которого начался отчёт времени от 24 часов и внизу форма для SMS .
После перезагрузки в безопасном режиме я проверил компьютер Dr.Web которая нашла 14 вирусов и 1 подозрения на вирус . Потом я запустил AVZ которая стала выдавать сообщения таково типа “ исполняемый файл в потоке NTFS” всего их было наверно штук 100 в разных каталогах. Да ещё хочу добавить если это поможет что ещё днём часа 2-3 примерно за 2 часа до описанных событий я залил к вам на сайт архив сделанный скриптом сбора не опознанных и подозрительных файлов.
Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winspool.drv:exaSnrGYA9hVtCmKBs9O:$DATA','');
QuarantineFile('c:\windows\system32\msctfime.ime:exaSnrGYA9hVtCmKBs9O:$DATA','');
DeleteService('Nups');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
DeleteFile('c:\windows\system32\msctfime.ime:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('c:\windows\system32\winspool.drv:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('c:\windows\system32\kmddsp.tsp:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('c:\windows\system32\hhctrl.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\aclui.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\apps_sp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\bootcons.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\certmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\ciquery.htm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\datetime.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\devmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\diagboot.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\dialer.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\digiras.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\diskmgmt.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\display.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\drvvfp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\drwtsn32.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\encrypt.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\eudcedit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\evconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\file_srv.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\find.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\folderop.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\fxsclnt.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\Glossary.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\gpedit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\howto.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\hs.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\icwdial.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\iesupp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\iewebhlp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\inetres.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\ixqlang.htm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\keyshort.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\lang.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\license.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\lpeconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\migwiz2.htm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\misc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\mls_trb.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\mode.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\mpconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\msdasc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\mshearts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\msmq.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\msmqconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\msoe.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\msorcl32.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\mstsc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\network.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\newfeat1.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\nofts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\ntart.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\ntbackup.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\ntchowto.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\ntdef.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\nusrmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\odbcinst.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\offlinefolders.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\omc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\phowto.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\printing.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\recycle.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\regedit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\reskit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\rsm.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\rsmconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\rsop.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\rsopsnp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\safer.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\saferconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\scm.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\secsettings.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\sol.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\soundrec.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\sounds.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\spad.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\speech.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\spider.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\supp_ed.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\sr_ui.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\sysrestore.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\taskbar.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\timesrv.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\webpub.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\windows.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\wmic.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\winmine.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\wmplay.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\wordpad.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\wpa.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\wuauhelp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\bth.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\communic.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\cdrom.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\cyclad-z.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\digiisdn.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\digirprt.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\epsnmfp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\fp40ext.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\fsvgadel.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\irmk7w2k.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdac.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmarch.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmchipv.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmdigi.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmeiger.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmelsa.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmeric2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmgl007.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmnttd6.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmnttp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmrock3.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmsgsml.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmtron.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmxircc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mmopt.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mshdc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\msinfo32.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\msrio8.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netamd.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netan983.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netce2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netcis.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netdm.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netejxmp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netf56n5.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netnf3.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netosi5.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netsnmp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\nettb155.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\nettpsmp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netwlan2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\mscomct2.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\mscomctl.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\MSCOMCTL32.OCX:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\mscomm32.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\msdtcprf.h:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\msmask32.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\nvtuicpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\nwc.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\odbccp32.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\perfwci.h:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\prndrvr.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\rasctrnm.h:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\RTSndMgr.CPL:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\spupdsvc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\sqlsodbc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\sysdm.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\telephon.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\tslabels.h:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\VSFLEX3.OCX:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\wuaucpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил карантин создал логи повторил тока вопрос их тоже надо добавить к карантану все 3 файла плюс карантин?
Добавлено через 1 минуту
Извините за первый вопрос. Карантин загрузил, подтверждения о загрузке не получил. Получен ли мой карантин?
Последний раз редактировалось Ksafan; 25.01.2010 в 22:41.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
Вот новые логи, извените но вчера не получилось их загрузить.
Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.
-
Junior Member
- Вес репутации
- 53
Здравствуйте! Так что мне делать то дальше? Я вчера проверил компьютер утилитой Dr.Web которая нашла 147 вирус все они были удалены после чего я запустил свой антивирус он обнаружил и удалил еже 697 вирусов. После чего мне удалось запустить диспетчер задач, редактор реестра и восстановления системы. Сегодня после проверки вирусов не найдено. К стати утилита AVZ не показала не одного вируса наверно что то с ней не так но она мне показывает что на компьютере открыта 5 TCP портов и 8 UDP портов странно что мой Fairwall их не закрывает раньше ну одного порта открыта не было. Не подскажите как можно узнать что за порты открыты и какая программа их использует?
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Help\magnify.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\nthelp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\sceconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\secsetconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\Help\utilmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\imsins.BAK:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\cyyport.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\display.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\epcfw2k.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\iereset.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmadc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmeric.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmhay2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmnova.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmntt1.INF:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmnttte.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmtdkj6.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mfsupra.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\mymusic.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\net83820.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netclass.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netel90a.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netforeh.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netserv.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\nettiger.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\netxcpq.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\ntapm.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem100.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem103.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem105.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem108.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem137.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem141.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem19.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem23.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem3.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem49.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem57.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\oem94.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\pcmcia.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\pmxmcro.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\ps5333.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\rootau.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\sceregvl.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\scsi.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\sis300i.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\sis6306.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\trid3d.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\tridxp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\umax.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\VistaDrv.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_m2e.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_neo.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_sis.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_ym2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wmaccess.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wmdm.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\wpdmtp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\inf\xact2_5_x86.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\$winnt$.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\BuzzingBee.wav:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\comct332.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\comctl32.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\CONFIG.TMP:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\daxctle.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\apps.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\asctrls.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\bthprops.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\certwiz.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\cnfgprts.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\dhtmled.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\dmview.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\evtquery.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\mpg2data.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\mpg2splt.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\netsetup.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\nwc.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\odbccp32.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\pagefile.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\pid.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\prndrvr.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\prnport.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\prnqctl.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\proctexe.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\tdc.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\wiasf.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\wmvds32.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\wstpager.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dmview.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\dsound.vxd:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\eventquery.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\firewall.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\hdwwiz.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\inetcpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\irprops.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\javacpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\l3codecx.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\login.cmd:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\LoopyMusic.wav:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\mpg4ds32.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\msadds32.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\pid.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\prnjobs.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
DeleteFile('C:\WINDOWS\system32\pschdcnt.h:exaSnrGYA9hVtCmKBs9O:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил логи сделал.
Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.
-
Junior Member
- Вес репутации
- 53
Как то меня что то смущает в роботе компьютера а точней в компьютере вроде всё в порядке но вот работа антивируса как то озадачивает если раньше моему антивирусу (у меня стоит ZoneAlarm anti-virus) что бы проверить все диски нужно было часа полтора то сейчас он это делает за 20 минут и явно проверяет не все папки на дисках да и как я уже писал утилита AVZ тоже перестала находить вирусы. Не знаю с чем это может быть связано но как то всё это странно. Может стоит от форматировать диск и установить всё снова? У меня стоит диск разделенный на 3 диска за всё это время вирусы были тока на диске С: на двух других антивирус не разу не показал вирусов так хотелось бы задать вопрос если я от форматирую тока диск С: если гарантия что на двух других дисках нет вирусов и что всё не начнётся заново что вы можете мне посоветовать?
-
-