Drogba 2 Опубликовано 9 февраля, 2009 Автор Share Опубликовано 9 февраля, 2009 Дальше что? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Пофиксить в HijackThis следующие строчки O2 - BHO: ADVCodec Class - {24783612-0199-4A37-B205-847853E151C6} - C:\WINDOWS\system32\rvrs.dll Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services dwshd a71c0sdw rootrepeal :Files C:\WINDOWS\system32\drivers\rootrepeal.sys C:\WINDOWS\System32\drivers\dwshd.sys C:\WINDOWS\system32\H@tKeysH@@k.DLL C:\Documents and Settings\Андрей\Application Data\.# C:\WINDOWS\system32\drivers\a71c0sdw.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357f9c6a-15d9-11dd-83cd-00173156b70a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357f9c75-15d9-11dd-83cd-00173156b70a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{545158f4-586c-11dd-849a-00173156b70a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63992e0c-6d4e-11dd-84bf-00173156b70a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5daedea-c5f9-11dd-85fb-00173156b70a}] :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. C:\Documents and Settings\All Users\Application Data\Made in Indonesia - что там? проверить на http://www.virustotal.com/ru/ C:\WINDOWS\system32\CF1200.exe C:\WINDOWS\system32\CF1151.exe C:\WINDOWS\system32\CF1053.exe C:\WINDOWS\system32\CF24684.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Drogba 2 Опубликовано 9 февраля, 2009 Автор Share Опубликовано 9 февраля, 2009 (изменено) HijackThis не запускается Из всех антивирусов только один nProtect видит Trojan/W32.Agent.420352.G C:\Documents and Settings\All Users\Application Data\Made in Indonesia Антивирь здесь был. 02092009_170247.log Изменено 9 февраля, 2009 пользователем Drogba Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.