Falcon Опубликовано 23 сентября, 2008 Опубликовано 23 сентября, 2008 C:\WINDOWS\system32\Drivers\Hdtx70.sys А так?
JIABP Опубликовано 23 сентября, 2008 Опубликовано 23 сентября, 2008 Dmitry D., то что винрар такие ошибки выдаёт - у меня такое было. Я накосячил с вин раром, и все архивы перестали распаковыватся. Просто переустановите вин рар, и заного распакуйте архивы с программами для лечения ПК.
Dmitry D. Опубликовано 23 сентября, 2008 Автор Опубликовано 23 сентября, 2008 все проделал Логи: АП Всё стало проще... KIS 7.0 встал, обновился, но сообщение с рабочего стола не исчезло (кстати вкладки в свойствах экрана пропали.. сам поменять не могу.) и KIS постоянно ругается на c:\windows\karina.dat. при нажатии лечить.. перегружает комп.. и ......... всё по-новой... находит... лечить... перезагрузка...находит...лечить...перезагрузка. Force delete на карину не предлагать.. пытался... Помогите разобраться... P.S. это не та карина которая про белые кораблики поёт? Логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
Гриша Опубликовано 23 сентября, 2008 Опубликовано 23 сентября, 2008 Отключите антивирус и интернет! В IceSworde вот этим файлам Force Delete: C:\WINDOWS\system32\Drivers\Msx17.sys C:\WINDOWS\system32\WLCtrl32.dll c:\windows\system32\wlctrl32.dll c:\windows\system32\wlctrl32.bak Затем в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Msx17.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yfK06.sys'); DeleteFile('C:\WINDOWS\karina.dat'); DeleteFile('C:\WINDOWS\system32\xc.dll'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('datmps.dll'); DeleteFile('c:\windows\system32\wlctrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('yfK06'); BC_DeleteSvc('wlite'); BC_DeleteSvc('Beep'); BC_DeleteSvc('Msx17'); BC_DeleteSvc('WZCSVCNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAutoDnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAuto'); BC_DeleteSvc('WebClientTrkWks'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdmALGEventlog'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('TermServiceTlntSvr'); BC_DeleteSvc('stisvcmnmsrvc'); BC_DeleteSvc('ShellHWDetectionRpcSs'); BC_DeleteSvc('ShellHWDetectionImapiServiceProtectedStorage'); BC_DeleteSvc('ShellHWDetectionImapiService'); BC_DeleteSvc('seclogonRpcSsWmdmPmSN'); BC_DeleteSvc('seclogonNetDDEdsdmHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('seclogonNetDDEdsdm'); BC_DeleteSvc('ScheduleUPSRasAutoAlerter'); BC_DeleteSvc('ScheduleUPSRasAuto'); BC_DeleteSvc('RpcSsWmdmPmSN'); BC_DeleteSvc('RpcSsSchedule'); BC_DeleteSvc('RemoteAccessmnmsrvcRpcLocator'); BC_DeleteSvc('RemoteAccessERSvc'); BC_DeleteSvc('RDSessMgrFastUserSwitchingCompatibility'); BC_DeleteSvc('ProtectedStorageCOMSysApp'); BC_DeleteSvc('NlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('NetlogonBrowser'); BC_DeleteSvc('NetDDEdsdmSpoolerSpooler'); BC_DeleteSvc('NetDDEdsdmSpooler'); BC_DeleteSvc('MSIServerTermService'); BC_DeleteSvc('MSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdmNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDE'); BC_DeleteSvc('mnmsrvcRpcLocatorHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocator'); BC_DeleteSvc('mnmsrvcLmHostsERSvc'); BC_DeleteSvc('mnmsrvcLmHosts'); BC_DeleteSvc('ImapiServiceNetlogonAudioSrv'); BC_DeleteSvc('ImapiServiceNetlogon'); BC_DeleteSvc('HTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('DnscacheMSIServer'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrvWmi'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrv'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('DhcpRDSessMgr'); BC_DeleteSvc('COMSysAppBrowser'); BC_DeleteSvc('ALGEventlog'); BC_DeleteSvc('ALGDnscache'); BC_DeleteSvc('AlerterEventlogWZCSVC'); BC_DeleteSvc('AlerterEventlog'); BC_DeleteSvc('AlerterEventlogRemoteAccess'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end. Повторите логи...
Dmitry D. Опубликовано 24 сентября, 2008 Автор Опубликовано 24 сентября, 2008 (изменено) Всем спасибо за помощь! Изменено 24 сентября, 2008 пользователем Falcon
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти