Enot-28 0 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 Уважаемые обитатели: модераторы, участники и гости! Прошу прощения за повтор. 14 июля я уже обращался на этот форум за помощью по тому же поводу. Но злыдня снова загрузилась в мой компьютер, пока я был в отпуске. Мой брат принудительно установил прежний фон рабочего стола, но это не значит, что компьютер полностью здоров. Симптомы (были, как говорит брат) прежние: на синем фоне рабочего стола вся та же надпись: : на синем фоне "Warning! Spyware detected on your computer..." Без долгих предисловий в соответствии с правилами форума выкладываю файлы... Заранее благодарю за помощь тех, кто сможет мне помочь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 Ничего подозрительного не заметил... Может кто-нибудь и увидет что-то... Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 Явного ничего не видно, но это мне не нравится: c:\windows\system32\umonit.exe c:\progra~1\kemailkb\kpdrv4xp.exe C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); end. Сообщите результат... Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 umonit.exe http://www.processlibrary.com/directory/files/umonit/22038/ kpdrv4xp.exe http://www.processlibrary.com/directory/fi...kpdrv4xp/77172/ GEARAspiWDM.sys Прогуглил, и в общих чертах - связан с сд/двдромами и записью на диски. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 Эти файлы AVZ знает,там написано что это такое Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 602 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 В логах чисто, я подтверждаю. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 (изменено) Эти файлы AVZ знает,там написано что это такое Понятно JIABP, мало ли что За ссылки спасибо, в "репу" тебе за это "+") В логах чисто, я подтверждаю. MiStr - жулик Я тож хочу курс пройти))) Изменено 6 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
vidocq89 27 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 этот курс мы все давно еще в первом классе прошли - этот урок назывался "Чтение" Цитата Ссылка на сообщение Поделиться на другие сайты
Enot-28 0 Опубликовано 7 сентября, 2008 Автор Share Опубликовано 7 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); end. Сообщите результат... Здравствуйте, Гриша, я выполнил присланный Вами скрипт. В моём профиле на компьютере, вроде бы, всё теперь нормально. А вот когда входишь в профиль брата, там у него в свойствах экрана по-прежнему три вкладки вместо пяти. Значит, какая-то зараза там по-прежнему грузится. Прилагаю традиционные три файла на этот раз выполненные из профиля брата. Может, там есть что-то новое? Помогите... А? hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 7 сентября, 2008 Share Опубликовано 7 сентября, 2008 Выполните под учеткой брата: begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\blphccvdj0etje.scr'); ExecuteSysClean; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end. Сообщите результат. Цитата Ссылка на сообщение Поделиться на другие сайты
Enot-28 0 Опубликовано 7 сентября, 2008 Автор Share Опубликовано 7 сентября, 2008 Выполните под учеткой брата: begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\blphccvdj0etje.scr'); ExecuteSysClean; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end. Сообщите результат. Спасибо, Гриша! Теперь компьютер полностью здоров, под учёткой брата - тоже. Все вкладки опять видны. Вопрос: а вкладку "восстановление системы" теперь можно включать? Ведь злыдне пипец ужо... Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 7 сентября, 2008 Share Опубликовано 7 сентября, 2008 Можно... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.