Контент VR - Страница 44 - Улановка.Ру - Крупнейший форум Бурятии

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

МаХоН а где новые логи? архив virusinfo_syscheck.zip Добавлено спустя 7 минут 12 секунд: Tobi Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\spider.exe',''); QuarantineFile('C:\WINDOWS.0\system32\dsquery.dll',''); QuarantineFile('C:\WINDOWS.0\System32\logon.scr',''); QuarantineFile('c:\documents and settings\loner-xp.loner-xp\local settings\application data\{150ea857-e639-2d2d-9256-e9411505fa18}\.exe',''); DeleteFile('c:\documents and settings\loner-xp.loner-xp\local settings\application data\{150ea857-e639-2d2d-9256-e9411505fa18}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\browseui.dll',''); QuarantineFile('C:\Program Files\mos.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\UP55prt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UP55bus.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ext2Fsd.sys',''); DeleteService('ewdmaudn'); QuarantineFile('C:\WINDOWS\Temp\ewdmaudn.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\svv.sys',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\jgphjn.sys',''); QuarantineFile('C:\WINDOWS\system32\msiexec.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\jgphjn.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\jgphjn.sys'); DeleteFile('C:\WINDOWS\Temp\ewdmaudn.sys'); BC_DeleteFile('C:\WINDOWS\Temp\ewdmaudn.sys'); DeleteFile('C:\Program Files\mos.exe'); BC_DeleteFile('C:\Program Files\mos.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

hattori в логах чисто

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

МаХоН кажись запускал авз прямо из архива? надо сперва извлечь из архива например на рабочий стол и после этого уже запускать Добавлено спустя 6 минут 12 секунд: hattori Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteWizard('TSW',1,1,true); BC_ImportAll; BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\venturi2\client\ventc.exe',''); QuarantineFile('vgasys.fon',''); QuarantineFile('vgaoem.fon',''); QuarantineFile('vgafix.fon',''); QuarantineFile('C:\WINDOWS\wuauclt.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys'); DeleteFile('C:\WINDOWS\wuauclt.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

chaston в логах нечего плохого не увидел. Что с проблемами? Добавлено спустя 2 минуты 50 секунд: Tuman в логах чисто

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\pnkbstra.exe',''); QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2648753436-3511078865-822205658-2419\sysdate.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\igxpmp32.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\GUCI_AVS.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\hid7906.sys',''); DeleteFile('C:\RECYCLER\S-1-5-21-2648753436-3511078865-822205658-2419\sysdate.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Непонятное для меня сообщение при смене тарифа

VR ответил TiPo тема в Сотовая связь и операторы

а как ты хотел? что не пойму в чем именно проблема?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

нечего не нужно делать MBAM все уже сделала оценить результат работы утилиты и если нужно провести ручное лечение

проблема с интернетом

VR ответил oleg95into тема в Интернет и провайдеры

модем случаем не usb? cmd ipconfig там смотри строчку основной ikep это и будет ip модема

Настройка модемов в режиме router [Рабочая версия от 09.04.2011]

VR ответил Intel_agent тема в Инструкции и новости форума

nefi тем более если ты не меняла диапазоны с 2009 года у тебя там забиты не актуальные данные, новые диапазоны у тебя заблоченны

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

robin2368 Что сейчас у тебя с твоей проблемой?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

забыл отписаться что в логах чисто.

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

robin2368 1. Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе. 2. Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д. 3. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы. 4. Вы должны устанавливать и запускать программу в учетной записи с правами администратора. 5. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию. 6. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно! 7. Если обновление завершилось с ошибкой, скачайте этот_файл и запустите как обычную программу. 8. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора" 9. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 10. Пожалуйста, перейдите на вкладку Сканнер (Scanner). 11. Выберите пункт меню Полное сканирование (Full Scan). 12. Нажмите кнопку Сканирование (Scan). В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка. 13. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса. 14. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию. Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open). Сохраните лог под тем же именем на Рабочем столе. После этого выложи этот лог тут.

Настройка модемов в режиме router [Рабочая версия от 09.04.2011]

VR ответил Intel_agent тема в Инструкции и новости форума

nefi А случаем при переустановке винды IP у тебя компа не изменился? Если теперь другой то или поменять ip в правилах проброса в модеме или собственно изменить ip на компе

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

robin2368 Выполни скрипт AVZ(как выполнить скрипт в шапке) QuarantineFile('Beep.sys', 'CHQ=N'); QuarantineFile('exfat.sys', 'CHQ=N'); QuarantineFile('fastfat.sys', 'CHQ=N'); QuarantineFile('Msfs.sys', 'CHQ=N'); QuarantineFile('MsRPC.sys', 'CHQ=N'); QuarantineFile('NDProxy.sys', 'CHQ=N'); QuarantineFile('Npfs.sys', 'CHQ=N'); QuarantineFile('Ntfs.sys', 'CHQ=N'); QuarantineFile('Null.sys', 'CHQ=N'); QuarantineFile('nvtray.exe', 'CHQ=S'); QuarantineFile('NvXDSync.exe', 'CHQ=S'); QuarantineFile('rdpclip', 'CHQ=N'); QuarantineFile('RDPWD.sys', 'CHQ=N'); QuarantineFile('secdrv.sys', 'CHQ=N'); QuarantineFile('spldr.sys', 'CHQ=N'); QuarantineFile('wmpnetwk.exe', 'CHQ=S'); QuarantineFile('C:\30329d1262ec8476f5\DW\DW20.exe', 'CHQ=N'); QuarantineFile('C:\Windows\System32\alg.exe', 'CHQ=S'); QuarantineFile('C:\Windows\System32\appidsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\appinfo.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\AxInstSV.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\bfe.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\BlbEvents.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\browser.dll', 'CHQ=S'); QuarantineFile('C:\Windows\system32\bthserv.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\certprop.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\CLFS.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\cofiredm.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\cscsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\DFDTS.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\DispCI.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\dmvscres.dll', 'CHQ=S'); QuarantineFile('C:\Windows\system32\dwm.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\fdPHost.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\fdrespub.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\fveapi.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\gpsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\ikeext.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\ipbusenum.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\iphlpsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\iscsiexe.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\iscsilog.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\ListSvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\lltdsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\locator.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\lpksetup.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\lsass.exe', 'CHQ=S'); QuarantineFile('C:\Windows\system32\lsm.exe', 'CHQ=N'); QuarantineFile('C:\Windows\System32\mctadmin.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\Mcx2Svc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\mdsched.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\microsoft-windows-hal-events.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-power-events.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\mmcss.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\mpssvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\msdtckrm.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=S'); QuarantineFile('C:\Windows\System32\netman.dll', 'CHQ=S'); QuarantineFile('C:\Windows\System32\nlasvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\nsisvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\nvoglv64.dll', 'CHQ=S'); QuarantineFile('C:\Windows\system32\oobe\winsetup.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\pcasvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\peerdistsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\pnrpsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\profsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\qmgr.dll', 'CHQ=S'); QuarantineFile('C:\Windows\system32\recovery.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\relpost.exe', 'CHQ=N'); QuarantineFile('C:\Windows\System32\RpcEpMap.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\SCardSvr.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\schedsvc.dll', 'CHQ=S'); QuarantineFile('C:\Windows\system32\sdclt.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\sensrsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\services.exe', 'CHQ=S'); QuarantineFile('C:\Windows\System32\snmptrap.exe', 'CHQ=N'); QuarantineFile('C:\Windows\System32\spoolsv.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\sppsvc.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\sppuinotify.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\sstpsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\sysmain.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\TabSvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\tbssvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\termsrv.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\UI0Detect.exe', 'CHQ=N'); QuarantineFile('C:\Windows\System32\umpo.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\umrdp.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\uxsms.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\vmbusres.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\vmictimeprovider.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\vmstorfltres.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\vssvc.exe', 'CHQ=S'); QuarantineFile('C:\Windows\system32\wbem\WmiApSrv.exe', 'CHQ=N'); QuarantineFile('C:\Windows\system32\wbengine.exe', 'CHQ=N'); QuarantineFile('C:\Windows\System32\wbiosrvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\wercplsupport.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\wersvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\wevtsvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\winlogon.exe', 'CHQ=S'); QuarantineFile('C:\Windows\system32\WINSAT.EXE', 'CHQ=N'); QuarantineFile('C:\Windows\system32\wpdbusenum.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\wuaueng.dll', 'CHQ=S'); QuarantineFile('C:\Windows\System32\wwansvc.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\acpipmi.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\ACPI.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\adpahci.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\adpu320.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\adp94xx.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\afd.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\AgileVpn.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\agp440.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\aliide.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\amdide.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\amdk8.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\amdppm.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\amdsata.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\amdsbs.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\amdxata.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\appid.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\arcsas.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\arc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\ASACPI.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\asyncmac.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\blbdrive.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\bowser.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\BrFiltLo.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\BrFiltUp.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\Brserid.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\BrSerWdm.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\BrUsbMdm.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\BrUsbSer.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\bthmodem.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\bxvbda.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\b57nd60a.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\cdfs.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\cdrom.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\circlass.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\CmBatt.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\cmdide.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\Drivers\cng.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\compbatt.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\CompositeBus.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\crcdisk.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\CSCrySec.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\csc.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\Drivers\dfsc.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\discache.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\dmvsc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\drmkaud.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\dtsoftbus01.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\dump_msahci.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\elxstor.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\errdev.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\evbda.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\fdc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\fileinfo.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\filetrace.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\flpydisk.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\fltmgr.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\FsDepends.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\DRIVERS\fvevol.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\gagp30kx.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\hcw85cir.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\HDAudBus.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\HdAudio.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\HidBatt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\hidbth.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\hidir.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\hidusb.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\HpSAMD.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\HTTP.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\drivers\hwpolicy.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\iaStorV.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\iirsp.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\intelide.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\intelppm.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\ipfltdrv.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\IPMIDrv.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\ipnat.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\irenum.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\isapnp.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\i8042prt.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\kbdclass.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\kbdhid.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\klbg.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\klif.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\klim6.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\klmouflt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\kl1.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\ksecdd.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\Drivers\ksecpkg.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\ksthunk.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\lltdio.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\lsi_fc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\lsi_sas.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\lsi_sas2.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\lsi_scsi.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\luafv.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\L1E62x64.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\megasas.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\MegaSR.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\modem.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\monitor.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\mouclass.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\mouhid.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\mpio.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\mpsdrv.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb10.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb20.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\msahci.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\msdsm.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\drivers\mshidkmdf.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\msisadrv.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\msiscsi.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\MSKSSRV.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\MSPCLOCK.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\MSPQM.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\mssmbios.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\MSTEE.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\MTConfig.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\mup.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\ndiscap.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\ndis.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\ndistapi.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\ndisuio.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\ndiswan.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\netbios.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\nfrd960.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\nsiproxy.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\nv_agp.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\nvraid.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\nvstor.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwifi.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\ohci1394.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\pacer.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\parport.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\drivers\partmgr.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\pciide.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\pcmcia.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\drivers\pcw.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\peauth.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\processr.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\ql2300.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\ql40xx.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\qwavedrv.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\rasacd.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\rasl2tp.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\raspppoe.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\raspptp.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\rassstp.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\rdpbus.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\RDPCDD.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\rdpdr.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\rdpencdd.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\rdprefmp.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\rdpvideominiport.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\drivers\rdyboost.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\rminiv3.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\sbp2port.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\scfilter.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\serenum.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\serial.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\sermouse.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\sffdisk.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\sffp_mmc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\sffp_sd.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\sfloppy.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\SiSRaid2.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\sisraid4.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\smb.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\Drivers\spdo.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\sptd.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\srvnet.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\srv2.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\stexstor.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\storvsc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\swenum.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\synth3dvsc.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\tcpipreg.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\drivers\tcpip.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\tdpipe.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\tdtcp.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\tdx.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\termdd.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\terminpt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\tssecsrv.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\tsusbflt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\TsUsbGD.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\tsusbhub.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\tunnel.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\uagp35.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\uliagpkx.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\umbus.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\umpass.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\usbccgp.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\usbcir.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\usbhub.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\usbohci.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\usbprint.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\USBSTOR.SYS', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\usbuhci.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\Drivers\usbvideo.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\vdrvroot.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\vgapnp.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\drivers\vga.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\vhdmp.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\viaide.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\VMBusHID.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\vmbus.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\vmstorfl.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\vms3cap.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\volmgr.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\drivers\volmgrx.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\volsnap.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\vsmraid.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\drivers\vwifibus.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\wacompen.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\Wdf01000.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\wd.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\wfplwf.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\WinUsb.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\wmiacpi.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\ws2ifsl.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\WudfPf.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\drivers\1394ohci.sys', 'CHQ=N'); QuarantineFile('E:\autorun.inf', 'CHQ=S'); QuarantineFile('E:\System Volume Information\_restore{CCD2C247-1BD9-431C-A213-DCD6A8A82F75}\RP109\A0022232.exe', 'CHQ=N'); QuarantineFile('E:\System Volume Information\_restore{CCD2C247-1BD9-431C-A213-DCD6A8A82F75}\RP109\A0022237.exe', 'CHQ=N'); QuarantineFile('E:\System Volume Information\_restore{CCD2C247-1BD9-431C-A213-DCD6A8A82F75}\RP140\A0026285.exe', 'CHQ=N'); QuarantineFile('C:\Users\Администратор\Downloads\UpdateDlls.exe', 'CHQ=S'); QuarantineFile('C:\Documents and Settings\Администратор\Downloads\UpdateDlls.exe', 'CHQ=S'); QuarantineFile('C:\Documents and Settings\Администратор\Downloads\UpdateDlls2.zip', 'CHQ=S'); QuarantineFile('C:\Users\Администратор\Downloads\UpdateDlls2.zip', 'CHQ=S'); QuarantineFile('c:\program files (x86)\common files\microsoft shared\dao\php\manifest\php-cgi.exe', 'CHQ=S'); ExecuteWizard('TSW', 3, 3, true); end. begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\Apfiltr.sys',''); BC_ImportAll; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

а в папке что то есть? Там должен быть unistal Сделай лог GSI

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

достаточно закрыт его и при закрытии он спросит удалить его или нет жмешь ок и после чего он автоматически удалится. какую ошибку выдает при установки

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

HUNTER-S в логах чисто

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

able to fly У тебя в системе файловый инфектор Virus.Win32.Nimual.a для его лечения рекомендую воспользоваться Kaspersky Virus Removal Tool 2010

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

able to fly Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Steam\SteamService.exe',''); QuarantineFile('C:\Program Files\Artisteer 2\bin\Artisteer.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ateksoftaudio.sys',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

если этот вопрос про логи, то да нужно было отправлять. по ним производится контроль лечения. да все нормально. да можно все удалять вот я и имел это, когда спрашивал про проблемы.

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Adria Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\jodrive32.exe',''); QuarantineFile('c:\windows\aadrive32.exe',''); TerminateProcessByName('c:\windows\aadrive32.exe'); TerminateProcessByName('c:\windows\jodrive32.exe'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); BC_DeleteFile('C:\WINDOWS\aadrive32.exe'); BC_DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 6 минут 10 секунд: Tinylya Что сейчас с проблемами?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Adria Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\jodrive32.exe',''); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); TerminateProcessByName('c:\documents and settings\tor\application data\1898.tmp'); QuarantineFile('c:\documents and settings\tor\application data\1898.tmp',''); DeleteFile('c:\documents and settings\tor\application data\1898.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\WINDOWS\aadrive32.exe'); BC_DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); BC_DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); BC_DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); BC_DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); BC_DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); BC_DeleteFile('C:\WINDOWS\system32\62.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 17 минут 15 секунд: Tinylya Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wuaucpl.cpl.mui',''); QuarantineFile('C:\WINDOWS\system32\themeui.dll',''); QuarantineFile('C:\WINDOWS\system32\photowiz.dll',''); QuarantineFile('C:\WINDOWS\system32\occache.dll',''); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\browseui.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\system32\DUALKRNL.EXE',''); QuarantineFile('C:\WINDOWS\system32\iqqglrl.dll',''); DeleteFile('C:\WINDOWS\system32\iqqglrl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Войти

VR

Постов

Зарегистрирован

Посещение

Тип контента

Профили

Форумы

Блоги

Галерея

События

Весь контент VR

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Непонятное для меня сообщение при смене тарифа

Для тех, чьи системы заражены вирусами!

проблема с интернетом

Настройка модемов в режиме router [Рабочая версия от 09.04.2011]

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Настройка модемов в режиме router [Рабочая версия от 09.04.2011]

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Обзор

Активность