• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Винт определяется как Е:, а не С:

  • Автор темы Автор темы Wayrest
  • Дата начала Дата начала
swix написал(а):
http://webfile.ru/4152599
Нажмите для раскрытия...

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\ccdrive32.exe');
 DeleteFile('C:\Temp\8yuJ63mA.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0931634401-4733060406-103399081-2572\wmfcgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
http://webfile.ru/4152668

---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:06 ----------

http://webfile.ru/4152674
 
d:\НЕ СТИРАТЬ!!!\avz4\avz.exe :D Хорошее название папки.
 
swix написал(а):
Инет появился в эксплорере, тулбар 404find установился сам.. это из той-же оперы?
Нажмите для раскрытия...
В смысле в эксплорере? :confused: Установите в вашем браузере "использовать по-умлочанию".

тулбар 404find у вас был в первом логе. если его не надо то можем удалить
 
01pump написал(а):
В смысле в эксплорере? :confused: Установите в вашем браузере "использовать по-умлочанию".

тулбар 404find у вас был в первом логе. если его не надо то можем удалить
Нажмите для раскрытия...

да он вроде и не мешает, даже полезные кнопки там есть, просто интересно, он этим же троянцем был установлен или как?
 
swix написал(а):
да он вроде и не мешает, даже полезные кнопки там есть, просто интересно, он этим же троянцем был установлен или как?
Нажмите для раскрытия...
Судя по свойствам эта ерунда с 08.11.2007 . Видимо подарок от автора сборки :D
 
01pump написал(а):
Судя по свойствам эта ерунда с 08.11.2007 . Видимо подарок от автора сборки :D
Нажмите для раскрытия...

сборка филкина))) за 2 года использования ( компов 200 уже на ней поставил) вижу впервые.. совпадение?
 
swix написал(а):
сборка филкина))) за 2 года использования ( компов 200 уже на ней поставил) вижу впервые.. совпадение?
Нажмите для раскрытия...
то что филькина я видел :)
С этим тулбаром сталкиваюсь впервые.

Если хочеться удалить (так,на всякий случай) то выполнить это:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 DelCLSID('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelCLSID('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelCLSID('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
ExecuteSysClean;
RebootWindows(true);
end.
 
Спасибо огромное.. Пока работает..Как могу отблагодарить?
 
Ещё вопрос.. как эта хрень попала н акомп, если я только-только винду поставил и в инет не лазил? Ставил с форматированием, флешка проверена была, единственное - диск Д, но там тоже только 1 джипежку открывал всего...
 
swix написал(а):
Ещё вопрос.. как эта хрень попала н акомп, если я только-только винду поставил и в инет не лазил? Ставил с форматированием, флешка проверена была, единственное - диск Д, но там тоже только 1 джипежку открывал всего...
Нажмите для раскрытия...
В интернет выходили? Возможно с локалки поймали через дырки в системе.
 
http://webfile.ru/4153682
нужна помошь =-0
я не понял где брать "текст скрипта"
P.s. Извините если что-то пропустил =-0
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

S
Полосы на мониторе, затыки при запуске
Ответы
9
Просмотры
1K
WHS
WHS
I
Компьютер для игр, бюджет 900 - 950 $
Ответы
5
Просмотры
1K
Maga
Maga
P
Проблемы с новым железом:(
Ответы
18
Просмотры
3K
snifer67
S
O
Конфигурация компьютера для графических редакторов
Ответы
4
Просмотры
1K
Fatality
F
M
Комплектация компьютера
2
Ответы
21
Просмотры
3K
Gopashnik
G
Назад
Сверху