Falcon Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 C:\WINDOWS\system32\Drivers\Hdtx70.sys А так? Ссылка на комментарий Поделиться на другие сайты More sharing options...
JIABP Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 Dmitry D., то что винрар такие ошибки выдаёт - у меня такое было. Я накосячил с вин раром, и все архивы перестали распаковыватся. Просто переустановите вин рар, и заного распакуйте архивы с программами для лечения ПК. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dmitry D. Опубликовано 23 сентября, 2008 Автор Share Опубликовано 23 сентября, 2008 все проделал Логи: АП Всё стало проще... KIS 7.0 встал, обновился, но сообщение с рабочего стола не исчезло (кстати вкладки в свойствах экрана пропали.. сам поменять не могу.) и KIS постоянно ругается на c:\windows\karina.dat. при нажатии лечить.. перегружает комп.. и ......... всё по-новой... находит... лечить... перезагрузка...находит...лечить...перезагрузка. Force delete на карину не предлагать.. пытался... Помогите разобраться... P.S. это не та карина которая про белые кораблики поёт? Логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гриша Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 Отключите антивирус и интернет! В IceSworde вот этим файлам Force Delete: C:\WINDOWS\system32\Drivers\Msx17.sys C:\WINDOWS\system32\WLCtrl32.dll c:\windows\system32\wlctrl32.dll c:\windows\system32\wlctrl32.bak Затем в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Msx17.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yfK06.sys'); DeleteFile('C:\WINDOWS\karina.dat'); DeleteFile('C:\WINDOWS\system32\xc.dll'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('datmps.dll'); DeleteFile('c:\windows\system32\wlctrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('yfK06'); BC_DeleteSvc('wlite'); BC_DeleteSvc('Beep'); BC_DeleteSvc('Msx17'); BC_DeleteSvc('WZCSVCNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAutoDnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAuto'); BC_DeleteSvc('WebClientTrkWks'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdmALGEventlog'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('TermServiceTlntSvr'); BC_DeleteSvc('stisvcmnmsrvc'); BC_DeleteSvc('ShellHWDetectionRpcSs'); BC_DeleteSvc('ShellHWDetectionImapiServiceProtectedStorage'); BC_DeleteSvc('ShellHWDetectionImapiService'); BC_DeleteSvc('seclogonRpcSsWmdmPmSN'); BC_DeleteSvc('seclogonNetDDEdsdmHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('seclogonNetDDEdsdm'); BC_DeleteSvc('ScheduleUPSRasAutoAlerter'); BC_DeleteSvc('ScheduleUPSRasAuto'); BC_DeleteSvc('RpcSsWmdmPmSN'); BC_DeleteSvc('RpcSsSchedule'); BC_DeleteSvc('RemoteAccessmnmsrvcRpcLocator'); BC_DeleteSvc('RemoteAccessERSvc'); BC_DeleteSvc('RDSessMgrFastUserSwitchingCompatibility'); BC_DeleteSvc('ProtectedStorageCOMSysApp'); BC_DeleteSvc('NlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('NetlogonBrowser'); BC_DeleteSvc('NetDDEdsdmSpoolerSpooler'); BC_DeleteSvc('NetDDEdsdmSpooler'); BC_DeleteSvc('MSIServerTermService'); BC_DeleteSvc('MSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdmNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDE'); BC_DeleteSvc('mnmsrvcRpcLocatorHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocator'); BC_DeleteSvc('mnmsrvcLmHostsERSvc'); BC_DeleteSvc('mnmsrvcLmHosts'); BC_DeleteSvc('ImapiServiceNetlogonAudioSrv'); BC_DeleteSvc('ImapiServiceNetlogon'); BC_DeleteSvc('HTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('DnscacheMSIServer'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrvWmi'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrv'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('DhcpRDSessMgr'); BC_DeleteSvc('COMSysAppBrowser'); BC_DeleteSvc('ALGEventlog'); BC_DeleteSvc('ALGDnscache'); BC_DeleteSvc('AlerterEventlogWZCSVC'); BC_DeleteSvc('AlerterEventlog'); BC_DeleteSvc('AlerterEventlogRemoteAccess'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end. Повторите логи... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dmitry D. Опубликовано 24 сентября, 2008 Автор Share Опубликовано 24 сентября, 2008 (изменено) Всем спасибо за помощь! Изменено 24 сентября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 24 сентября, 2008 Share Опубликовано 24 сентября, 2008 Повторите логи для контроля. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти