• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

продам алюминиевую плиту в СПб

  • Автор темы Автор темы mokrig
  • Дата начала Дата начала
M

mokrig

Ученик
Регистрация
30 Июл 2008
Сообщения
6
Реакции
0
Баллы
0
толщина 15 мм.
сплав
Размер ~300*200+- есть другие побольше и поменьше
кому надо стукайте аську 431341015
 
Вирус tr/crypt.zpack.gen

Помогите избавиться от вируса. Авира обнаруживает его как tr/crypt.zpack.gen. Под действием вируса произвольно открывается браузер.
http://s005.radikal.ru/i209/1001/12/7c4c247eb7f1.jpg
http://s39.radikal.ru/i084/1001/c2/131ebee030bd.png
 
Vitaliy1989, вам сюда-
http://pchelpforum.ru/f26/t6442/
Делайте все по инструкции и выкладывайте логи. Но выложить лучше с утра.
 
Vitaliy1989,

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-4290039517-7174199728-937556621-2181\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ClearIECache;
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip и лог утилитки hijackthis
 
Vitaliy1989,
выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip
 
Vitaliy1989,

Что с проблемой?
 
Да пока не выскакивает) спасибо вам, если б не вы не знаю что б делал)
 
у меня такой же вирус вот лог,гугл и яндекс не хотят открываться,пишут site kokkosik.ru just created



http://exfile.ru/96248

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 15:40 ----------

еще контакт не пашет а на другом компе работает

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:29 ----------

я скачивал программу бесплатных голосов это наверно из-за нее как исправить хелп
 
Здравствуйте!Пишу скрипт.
 
жду очень сильно
 
Скрипт почти написан;)

---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 16:46 ----------

Выполните скрипт в AVZ
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Regview Controler', 4);
 QuarantineFile('C:\WINDOWS\system32\drivers\Regview.exe','');
 QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
 DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\System Volume Information\_restore{9B6F4BCC-6E57-4292-8BD0-6F58E2D5EB36}\RP111\A0078481.exe');
 BC_DeleteFile('C:\System Volume Information\_restore{9B6F4BCC-6E57-4292-8BD0-6F58E2D5EB36}\RP111\A0078481.exe');
BC_DeleteSvc('Regview Controler');
BC_Activate;
ClearHostsFile;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
ПК перезагрузится,после еще скрипт:
Код: 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip
из папки AVZ
закачать на www.exfile.ru и дать ссылку.
Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip.
 
через минуту будет virusinfo_sycure.zip.

---------- Добавлено в 17:22 ---------- Предыдущее сообщение было написано в 17:21 ----------

хорошо что уровень опасности 1

---------- Добавлено в 17:27 ---------- Предыдущее сообщение было написано в 17:22 ----------

http://exfile.ru/96276

вот virusinfo_sycure.zip.

---------- Добавлено в 17:31 ---------- Предыдущее сообщение было написано в 17:27 ----------

ОГРОМНОЕ СПАСИБО ВСЕ РАБОТАЕТ !!!!!! если бы не вы пришлось бы переустанавливать систему!!!
 
ВЫполните скрипт:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe');
 DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
 DeleteService('Regview Controler');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск),выполните в авз стандартный скрипт №2 и дайте ссылку на virusinfo_syscheсk.zip
 
Выполните
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Regview Controler');
BC_DeleteSvc('Regview Controler');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
стандартный скрипт №2 и дайте ссылку на virusinfo_syscheсk.zip(он обновится).
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху