-
Сохраните текст ниже как 1.bat в ту же папку, где находится okk7qtvl.exe (GMER) и запустите этот батник(1.bat):
Код:
gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst"
gmer.exe -reboot
Компьютер перезагрузится
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
После выполнения скрипта сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
[QUOTE=polword;616421]Сохраните текст ниже как 1.bat в ту же папку, где находится okk7qtvl.exe (GMER) и запустите этот батник(1.bat):
[CODE]gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
Я проверил, файла srzphoxd.dll в указанной папке не существует.
-
Сообщение от
yuric62
Я проверил, файла srzphoxd.dll в указанной папке не существует.
Не нужно искать самостоятельно. Тем более файл маскируется
Выполняйте скрипт и делайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Создал. Выполнил. Опять та же ошибка - Параметр задан неверно.
И файл не существует. Стоит ли делать снова лог, если батник ничего не изменил?
Ничего нового он не найдет.
Добавлено через 36 секунд
Сообщение от
thyrex
Не нужно искать самостоятельно. Тем более файл маскируется
Выполняйте скрипт и делайте новый лог gmer
Создал. Выполнил. Опять та же ошибка - Параметр задан неверно.
И файл не существует. Стоит ли делать снова лог, если батник ничего не изменил?
Ничего нового он не найдет.
Последний раз редактировалось yuric62; 06.04.2010 в 23:38.
Причина: Добавлено
-
Делайте новый лог
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Делайте новый лог
ОК! Выполню и пришлю.
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Делайте новый лог
Выполнил. Высылаю.
Кстати, каждый раз проверка Gmer-ом удается только со 2-3-го разов, почему-то иногда во время проверки система самопроизвольно перезагружается. Проверку провожу в безопасном режиме.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Сделал. Высылаю.
Кстати он мне снес FlashGet, настройки TheBat, языковую панель, установил Explorer по умолчанию вместо Мозиллы... Это только что сразу успел увидеть... Напакостил похлеще вируса!!! Кстати, я нашел настройки, которые мне давал провайдер. Прописал их в настройках соединения и сразу обновились Аваст и Comodo!!!
Последний раз редактировалось yuric62; 08.04.2010 в 00:39.
-
FlashGet после завершения лечения придется установить заново или будем восстанавливать из карантина
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\huadio.tmp
Driver::
tvebsswst
autorun
NetSvc::
tvebsswst
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
FlashGet после завершения лечения придется установить заново или будем
восстанавливать из карантина
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Когда сохранится новый отчет
ComboFix.txt, прикрепите его к сообщению.
Выполнил. Отправляю.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\Оля\Application Data\FieryAds.dat
c:\documents and settings\Александр\Application Data\fieryads.dat
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Выполнил. Отправляю.
-
Последний штрих
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7984:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Что с проблемой на данный момент?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Последний штрих
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
Что с проблемой на данный момент?
Выполнил. Отправляю.
А вот еще при проверке после пункта
Completed Stage_2
Вылетает рамка с сообщением:
"PEV.cfxxe - обнаружена ошибка. Приложение будет закрыто...
..
Отправить отчет?"
Это так и должно быть?
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Последний штрих
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Что с проблемой на данный момент?
я же Вам сообщал еще 08.04.10, что нашел настройки, которые мне давал провайдер. Прописал их в настройках соединения и сразу обновились Аваст и Comodo!!!
-
Порядок
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Порядок
Запакуйте, пожалуйста, папку
C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
ОК. Все выполнил. Письмо отправлено сегодня утром.
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Порядок
Запакуйте, пожалуйста, папку
C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
Я все отправил, как Вы указали. Почему нет ответа от Вас?