Перейти к содержанию

snifer67

Участники
  • Публикаций

    1 489
  • Зарегистрирован

  • Посещение

  • Победитель дней

    4

snifer67 стал победителем дня 27 февраля 2011

snifer67 имел наиболее популярный контент!

Репутация

120

7 Подписчиков

Информация о snifer67

  • Статус
    Ветеран

Контакты

  • Сайт
    http://
  • ICQ
    553949391

Информация

  • Пол
    Мужчина
  • Город
    Беларусь, Cолигорск

Посетители профиля

3 673 просмотра профиля
  1. snifer67

    Dota 2

    Есть в наличии=)
  2. snifer67

    counter strike

    Лагать начинает когда народа много+ пинг возрастает на 15-20.
  3. Сделайте новые логи по правилам.
  4. Логи надо делать после установки всех заплаток, а иначе от лечения толка не будет.
  5. Пофиксить в HijackThis O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll Попробуйте сделать логи avz.
  6. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\lopquicosub.dat',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\lopquicosub.dat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','D
  7. Поищите ответ здесь http://forum.mozilla-russia.org/viewtopic.php?id=5940
  8. Уберите запись из файла boot.ini про Acronis Startup Recovery Manager. Инструкция http://compclub.net/publ/3-1-0-16
  9. Отключите автозапуск, вставьте флэшку, выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698
  10. Пофиксить в HijackThis O20 - AppInit_DLLs: C:\WINDOWS\system32\wfnqfkm.dll Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wfnqfkm.dll',''); DeleteFile('C:\WINDOWS\system32\wfnqfkm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Кара
  11. Удалите в mbam Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken. Зараженные файлы: c:\WINDOWS\Temp\7570409.exe
  12. C:\Program Files\pchd\PCHDPlayer.exe знаком файл? Отключите. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Mcipof.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe',''); QuarantineFile('c:\windows\miner2.exe',''); TerminateProcessByName('c:\windows\miner2.exe'); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); SetServiceStart('srvbtcclient', 4); DeleteService('srvbtcclient'); DeleteService('srviecheck'); DeleteService('wxpdrivers'); QuarantineFile('c:\windows\update.5.0\svchost.exe',''); TerminateP
  13. Почистите отчёты, выгрузите антивирус, отключите самозащиту, Удалите файлы: Для XP: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\detected.idx и detected.rpt Для Vista/7: C:\ProgramData\Kaspersky Lab\AVP9\Report\detected.idx и detected.rpt Включите антивирус.
  14. VZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.
×
×
  • Создать...