stromko Опубликовано 21 июня, 2010 Поделиться Опубликовано 21 июня, 2010 (изменено) Короче запускаю компьютер и на рабочем столе из ниоткуда явились 9 папок без подписи. Попытки открыть все остальное на робочем столе(и не только) венчались неудачей. Вылетает ошибка "Приложение , выполняющее эту операцию не сопоставимо. Произведите сопоставление с помощью панели управление".Я думал что это autorun так делает и удалил в безопасном режиме autorun.inf;bin . Но это не помогло.В реестре парился . . . но все как и было так и есть. Помогите плиз! - ЛОГИ - virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 21 июня, 2010 пользователем stromko Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 июня, 2010 Поделиться Опубликовано 21 июня, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelAutorunByFileName('C:\WINDOWS\system32\wul_lng.ini:KdpS') DeleteFile('C:\WINDOWS\system32\wul_lng.ini:KdpS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Кис-Контроль программ - Контроль активности программ - дальше находите explorer.exe и добавляете в доверенные. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 июня, 2010 Поделиться Опубликовано 21 июня, 2010 А также Выполните скрипт в AVZ (можно в безопасном режиме) begin AddToLog('MD5 = '); AddToLog(CalkFileMD5('%windir%\explorer.exe')); SaveLog(GetAVZDirectory + 'avz00.log'); end. Файл avz00.log из папки AVZ прикрепите к сообщению Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти