-
Публикаций
1 489 -
Зарегистрирован
-
Посещение
-
Победитель дней
4
snifer67 стал победителем дня 27 февраля 2011
snifer67 имел наиболее популярный контент!
Репутация
120Информация о snifer67
-
Статус
Ветеран
Контакты
-
Сайт
http://
-
ICQ
553949391
Информация
-
Пол
Мужчина
-
Город
Беларусь, Cолигорск
Посетители профиля
3 713 просмотра профиля
-
Лагать начинает когда народа много+ пинг возрастает на 15-20.
-
Сделайте новые логи по правилам.
-
Логи надо делать после установки всех заплаток, а иначе от лечения толка не будет.
-
Пофиксить в HijackThis O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll Попробуйте сделать логи avz.
-
Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\lopquicosub.dat',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\lopquicosub.dat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','D
-
Поищите ответ здесь http://forum.mozilla-russia.org/viewtopic.php?id=5940
- 2 ответа
-
- 1
-
-
Уберите запись из файла boot.ini про Acronis Startup Recovery Manager. Инструкция http://compclub.net/publ/3-1-0-16
-
Отключите автозапуск, вставьте флэшку, выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698
-
Пофиксить в HijackThis O20 - AppInit_DLLs: C:\WINDOWS\system32\wfnqfkm.dll Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wfnqfkm.dll',''); DeleteFile('C:\WINDOWS\system32\wfnqfkm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Кара
-
Удалите в mbam Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken. Зараженные файлы: c:\WINDOWS\Temp\7570409.exe
-
C:\Program Files\pchd\PCHDPlayer.exe знаком файл? Отключите. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Mcipof.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe',''); QuarantineFile('c:\windows\miner2.exe',''); TerminateProcessByName('c:\windows\miner2.exe'); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); SetServiceStart('srvbtcclient', 4); DeleteService('srvbtcclient'); DeleteService('srviecheck'); DeleteService('wxpdrivers'); QuarantineFile('c:\windows\update.5.0\svchost.exe',''); TerminateP
-
VZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.