Палычч Опубликовано 3 января, 2010 Опубликовано 3 января, 2010 История обычная - мошенники заблокировали браузеры и многое другое. Заплатил им 10 руб. открылось все. Но после проверки на вирусы, появились проблемы.. Выкладываю скрины: Раз десять запускал лечение с перезагрузкой - не помогает... Воспользовался данным методом, логи выкладываю virusinfo_syscure.zip hijackthis.log
Paddington Опубликовано 3 января, 2010 Опубликовано 3 января, 2010 Попробуйте установить последнюю версию 9.0.0.736. Что появляется, когда вы нажимаете Удалить (рекомендуется)?
snifer67 Опубликовано 3 января, 2010 Опубликовано 3 января, 2010 Восстановление системы отключить. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Сделайте новые логи.
Палычч Опубликовано 3 января, 2010 Автор Опубликовано 3 января, 2010 Спасибо всем за советы, все удалил с помощью a86cbgm7.... Обидно немного за Каспера, но лицензию продлю, 16 января заканчивается...
Палычч Опубликовано 3 января, 2010 Автор Опубликовано 3 января, 2010 Сделайте новые логи. Выкладываю: virusinfo_syscure.zip hijackthis.log
snifer67 Опубликовано 3 января, 2010 Опубликовано 3 января, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\keyfinder.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Сделайте новые логи.
Mark D. Pearlstone Опубликовано 3 января, 2010 Опубликовано 3 января, 2010 Еще раз? После выполнения скрипта, нужно убедиться, что ничего плохого не осталось. Так что повторите.
Палычч Опубликовано 3 января, 2010 Автор Опубликовано 3 января, 2010 После выполнения скрипта, нужно убедиться, что ничего плохого не осталось. Так что повторите. Повтор: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Палычч Опубликовано 4 января, 2010 Автор Опубликовано 4 января, 2010 Палычч, предыдущий скрипт выполняли? Все сделал как написано здесь
thyrex Опубликовано 4 января, 2010 Опубликовано 4 января, 2010 Вы понимаете о чем Вас спрашивают? Я спрашивал не о создании новых логов, а о выполнении скрипта из сообщения №7, который был предложен snifer67/ Судя по последним логам Вы его не выполняли
Палычч Опубликовано 4 января, 2010 Автор Опубликовано 4 января, 2010 Я спрашивал не о создании новых логов, а о выполнении скрипта из сообщения №7, который был предложен snifer67/ Судя по последним логам Вы его не выполняли Прошу прощения... Растерялся чуток, выполнил все, выкладываю логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
akoK Опубликовано 4 января, 2010 Опубликовано 4 января, 2010 Обновите Acrobat 7.0 до версии 9.х AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); end. Что с проблемами?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти