Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[В работе] Вирусы атакуют, всякие pop up   |
| Phill666 |
 22.7.2011, 18:11
Сообщение
#1
|
|
Молчун  Группа: Пользователи Сообщений: 1 Регистрация: 22.7.2011 Пользователь №: 390 534 Репутация:  0   |
Очень медленно работает комп, а теперь еще и заместо страниц исходные коды страниц.
Прикрепленные файлы 
virusinfo_syscheck.zip ( 22.43 килобайт )
Кол-во скачиваний: 34
virusinfo_syscure.zip ( 22.92 килобайт )
Кол-во скачиваний: 31
hijackthis.rar ( 2.41 килобайт )
Кол-во скачиваний: 36 |
   |
 
|
| Laperuz |
22.7.2011, 18:48
Сообщение
#2
|
 Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Здравствуйте,в HJT пофиксить следующие строки:
Код F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\irsdvo.dat, O20 - AppInit_DLLs: C:\WINDOWS\system32\roimtbb.dll Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить: Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe',''); QuarantineFile('C:\WINDOWS\apppatch\irsdvo.dat',''); QuarantineFile('C:\WINDOWS\system32\XDva386.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva385.sys',''); QuarantineFile('C:\WINDOWS\system32\roimtbb.dll',''); DeleteFile('C:\WINDOWS\system32\roimtbb.dll'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe'); DeleteFile('C:\WINDOWS\system32\XDva385.sys'); DeleteFile('C:\WINDOWS\system32\XDva386.sys'); DeleteFile('C:\WINDOWS\apppatch\irsdvo.dat'); DeleteService('XDva385'); DeleteService('XDva386'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\roimtbb.dll'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @) Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. Сообщение отредактировал Laperuz - 22.7.2011, 18:56 » Спасибо сказали: «
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 15.7.2025, 18:08 |
