Falcon 169 Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 C:\WINDOWS\system32\Drivers\Hdtx70.sys А так? Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 Dmitry D., то что винрар такие ошибки выдаёт - у меня такое было. Я накосячил с вин раром, и все архивы перестали распаковыватся. Просто переустановите вин рар, и заного распакуйте архивы с программами для лечения ПК. Цитата Ссылка на сообщение Поделиться на другие сайты
Dmitry D. 0 Опубликовано 23 сентября, 2008 Автор Share Опубликовано 23 сентября, 2008 все проделал Логи: АП Всё стало проще... KIS 7.0 встал, обновился, но сообщение с рабочего стола не исчезло (кстати вкладки в свойствах экрана пропали.. сам поменять не могу.) и KIS постоянно ругается на c:\windows\karina.dat. при нажатии лечить.. перегружает комп.. и ......... всё по-новой... находит... лечить... перезагрузка...находит...лечить...перезагрузка. Force delete на карину не предлагать.. пытался... Помогите разобраться... P.S. это не та карина которая про белые кораблики поёт? Логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 Отключите антивирус и интернет! В IceSworde вот этим файлам Force Delete: C:\WINDOWS\system32\Drivers\Msx17.sys C:\WINDOWS\system32\WLCtrl32.dll c:\windows\system32\wlctrl32.dll c:\windows\system32\wlctrl32.bak Затем в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Msx17.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yfK06.sys'); DeleteFile('C:\WINDOWS\karina.dat'); DeleteFile('C:\WINDOWS\system32\xc.dll'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('datmps.dll'); DeleteFile('c:\windows\system32\wlctrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('yfK06'); BC_DeleteSvc('wlite'); BC_DeleteSvc('Beep'); BC_DeleteSvc('Msx17'); BC_DeleteSvc('WZCSVCNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAutoDnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAuto'); BC_DeleteSvc('WebClientTrkWks'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdmALGEventlog'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('TermServiceTlntSvr'); BC_DeleteSvc('stisvcmnmsrvc'); BC_DeleteSvc('ShellHWDetectionRpcSs'); BC_DeleteSvc('ShellHWDetectionImapiServiceProtectedStorage'); BC_DeleteSvc('ShellHWDetectionImapiService'); BC_DeleteSvc('seclogonRpcSsWmdmPmSN'); BC_DeleteSvc('seclogonNetDDEdsdmHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('seclogonNetDDEdsdm'); BC_DeleteSvc('ScheduleUPSRasAutoAlerter'); BC_DeleteSvc('ScheduleUPSRasAuto'); BC_DeleteSvc('RpcSsWmdmPmSN'); BC_DeleteSvc('RpcSsSchedule'); BC_DeleteSvc('RemoteAccessmnmsrvcRpcLocator'); BC_DeleteSvc('RemoteAccessERSvc'); BC_DeleteSvc('RDSessMgrFastUserSwitchingCompatibility'); BC_DeleteSvc('ProtectedStorageCOMSysApp'); BC_DeleteSvc('NlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('NetlogonBrowser'); BC_DeleteSvc('NetDDEdsdmSpoolerSpooler'); BC_DeleteSvc('NetDDEdsdmSpooler'); BC_DeleteSvc('MSIServerTermService'); BC_DeleteSvc('MSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdmNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDE'); BC_DeleteSvc('mnmsrvcRpcLocatorHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocator'); BC_DeleteSvc('mnmsrvcLmHostsERSvc'); BC_DeleteSvc('mnmsrvcLmHosts'); BC_DeleteSvc('ImapiServiceNetlogonAudioSrv'); BC_DeleteSvc('ImapiServiceNetlogon'); BC_DeleteSvc('HTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('DnscacheMSIServer'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrvWmi'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrv'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('DhcpRDSessMgr'); BC_DeleteSvc('COMSysAppBrowser'); BC_DeleteSvc('ALGEventlog'); BC_DeleteSvc('ALGDnscache'); BC_DeleteSvc('AlerterEventlogWZCSVC'); BC_DeleteSvc('AlerterEventlog'); BC_DeleteSvc('AlerterEventlogRemoteAccess'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end. Повторите логи... Цитата Ссылка на сообщение Поделиться на другие сайты
Dmitry D. 0 Опубликовано 24 сентября, 2008 Автор Share Опубликовано 24 сентября, 2008 (изменено) Всем спасибо за помощь! Изменено 24 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 24 сентября, 2008 Share Опубликовано 24 сентября, 2008 Повторите логи для контроля. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.