Falcon 109 Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 C:\WINDOWS\system32\Drivers\Hdtx70.sys А так? Ссылка на сообщение Поделиться на другие сайты
JIABP 168 Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 Dmitry D., то что винрар такие ошибки выдаёт - у меня такое было. Я накосячил с вин раром, и все архивы перестали распаковыватся. Просто переустановите вин рар, и заного распакуйте архивы с программами для лечения ПК. Ссылка на сообщение Поделиться на другие сайты
Dmitry D. 0 Опубликовано 23 сентября, 2008 Автор Share Опубликовано 23 сентября, 2008 все проделал Логи: АП Всё стало проще... KIS 7.0 встал, обновился, но сообщение с рабочего стола не исчезло (кстати вкладки в свойствах экрана пропали.. сам поменять не могу.) и KIS постоянно ругается на c:\windows\karina.dat. при нажатии лечить.. перегружает комп.. и ......... всё по-новой... находит... лечить... перезагрузка...находит...лечить...перезагрузка. Force delete на карину не предлагать.. пытался... Помогите разобраться... P.S. это не та карина которая про белые кораблики поёт? Логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на сообщение Поделиться на другие сайты
Гриша 14 Опубликовано 23 сентября, 2008 Share Опубликовано 23 сентября, 2008 Отключите антивирус и интернет! В IceSworde вот этим файлам Force Delete: C:\WINDOWS\system32\Drivers\Msx17.sys C:\WINDOWS\system32\WLCtrl32.dll c:\windows\system32\wlctrl32.dll c:\windows\system32\wlctrl32.bak Затем в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Msx17.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yfK06.sys'); DeleteFile('C:\WINDOWS\karina.dat'); DeleteFile('C:\WINDOWS\system32\xc.dll'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('datmps.dll'); DeleteFile('c:\windows\system32\wlctrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('yfK06'); BC_DeleteSvc('wlite'); BC_DeleteSvc('Beep'); BC_DeleteSvc('Msx17'); BC_DeleteSvc('WZCSVCNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAutoDnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('winmgmtRasAuto'); BC_DeleteSvc('WebClientTrkWks'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdmALGEventlog'); BC_DeleteSvc('VSSNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('TermServiceTlntSvr'); BC_DeleteSvc('stisvcmnmsrvc'); BC_DeleteSvc('ShellHWDetectionRpcSs'); BC_DeleteSvc('ShellHWDetectionImapiServiceProtectedStorage'); BC_DeleteSvc('ShellHWDetectionImapiService'); BC_DeleteSvc('seclogonRpcSsWmdmPmSN'); BC_DeleteSvc('seclogonNetDDEdsdmHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('seclogonNetDDEdsdm'); BC_DeleteSvc('ScheduleUPSRasAutoAlerter'); BC_DeleteSvc('ScheduleUPSRasAuto'); BC_DeleteSvc('RpcSsWmdmPmSN'); BC_DeleteSvc('RpcSsSchedule'); BC_DeleteSvc('RemoteAccessmnmsrvcRpcLocator'); BC_DeleteSvc('RemoteAccessERSvc'); BC_DeleteSvc('RDSessMgrFastUserSwitchingCompatibility'); BC_DeleteSvc('ProtectedStorageCOMSysApp'); BC_DeleteSvc('NlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('NetlogonBrowser'); BC_DeleteSvc('NetDDEdsdmSpoolerSpooler'); BC_DeleteSvc('NetDDEdsdmSpooler'); BC_DeleteSvc('MSIServerTermService'); BC_DeleteSvc('MSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdmNlamnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('mnmsrvcRpcLocatorNetDDE'); BC_DeleteSvc('mnmsrvcRpcLocatorHTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('mnmsrvcRpcLocator'); BC_DeleteSvc('mnmsrvcLmHostsERSvc'); BC_DeleteSvc('mnmsrvcLmHosts'); BC_DeleteSvc('ImapiServiceNetlogonAudioSrv'); BC_DeleteSvc('ImapiServiceNetlogon'); BC_DeleteSvc('HTTPFilterMSDTCFastUserSwitchingCompatibility'); BC_DeleteSvc('DnscacheMSIServer'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrvWmi'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdmClipSrv'); BC_DeleteSvc('DnscachemnmsrvcRpcLocatorNetDDEdsdm'); BC_DeleteSvc('DhcpRDSessMgr'); BC_DeleteSvc('COMSysAppBrowser'); BC_DeleteSvc('ALGEventlog'); BC_DeleteSvc('ALGDnscache'); BC_DeleteSvc('AlerterEventlogWZCSVC'); BC_DeleteSvc('AlerterEventlog'); BC_DeleteSvc('AlerterEventlogRemoteAccess'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end. Повторите логи... Ссылка на сообщение Поделиться на другие сайты
Dmitry D. 0 Опубликовано 24 сентября, 2008 Автор Share Опубликовано 24 сентября, 2008 (изменено) Всем спасибо за помощь! Изменено 24 сентября, 2008 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 24 сентября, 2008 Share Опубликовано 24 сентября, 2008 Повторите логи для контроля. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти