Жесткий диск, закрывающийся на ключ

[vikka]

Вечер добрый! Я тоже подцепила какую-то дрянь про tapi.nfo...
Вот файл:
http://exfile.ru/56452
Помогите мне,пожалуйста! Только объясните,что делать дальше для совсем-совсем тупых,страдающих жестким компьютерным кретинизмом))))!

 

[desert]

evgens,
Выполнить в avz

Спасибо огромное! Помогло!

 

[LetNab]

vikka, попробуйте применить этот твик http://slil.ru/27931228 . Просто запустите и соглашайтесь с предложением. Перезагрузите комп.
З.ы. Объязательно дождитесь 01pump, он почистить Ваш комп от всякой дряни.
З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

 

[01pump]

З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

Так ты у себя создай кривой ключик в реестре и пробуй твики

 

[01pump]

vikka,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelCLSID('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP342\A0076685.exe');
DeleteFile('tapi.nfo');
DeleteFileMask('C:\Documents and Settings\ВИКА\Local Settings\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[vikka]

Большое-большое спасибо!!!
http://exfile.ru/56501
И еще у меня 2 вопроса:
При перезагрузке у меня вылез "Мастер нового оборудования". Что -то поискал,ничего не нашел и ушел,пообещав работать некорректно.)) Это что?
И надо ли мне включить восстановление обратно?

 

[01pump]

vikka, Вы не предоставили новый архив virusinfo_syscheck.zip

 

[vikka]

http://exfile.ru/56505
я ж говорила,кретинизм у меня...))

 

[01pump]

http://exfile.ru/56505
я ж говорила,кретинизм у меня...))

С моей слепотой это незаметно
Сейчас напишу то что еще надо выполнить из-за моей упомянутой слепоты

Вот это выполните еще

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\82F5.exe');
ExecuteSysClean;
SetAVZPMStatus(false);
RebootWindows(true);
end.

На этом закончим

 

[vikka]

Спасибо-спасибо-спасибо, 01pump,компьютерный гений и просто добрый человек! :-*

 

[LetNab]

Сообщение от Iljeben
З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

Так ты у себя создай кривой ключик в реестре и пробуй твики.

Ну ясень пень, если создам кривой ключик и сам же к ней напишу твик будет работать. Я просто, хотел узнать, изменить ли вирус значение реестра после перезагрузки, если он не пролечен.

 

[01pump]

Ну ясень пень, если создам кривой ключик и сам же к ней напишу твик будет работать. Я просто, хотел узнать, изменить ли вирус значение реестра после перезагрузки, если он не пролечен.

Скорее всего будет все пучком. Ибо эта ошибка модуля вылазит именно из-за кривого ключика

 

[vogresh]

помогите решить проблемку,при запуске комп даёт ошибку rundll не может найти модуль tapi.nfo вот сылочка на проблему http://exfile.ru/56677 проверено через AVZ4

 

[01pump]

vogresh,
В avz выполните следующее

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('tapi.nfo');
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

 

[vogresh]

01pump огромнейшее СПАСИБОЧКИ вы настоящий профи.а если можно скажите отчего эта проблема возникла,зарание благодарен

 

[01pump]

а если можно скажите отчего эта проблема возникла,зарание благодарен

Можем и сказать: это проделки вирусов.

 

[LetNab]

Скорее всего будет все пучком. Ибо эта ошибка модуля вылазит именно из-за кривого ключика

Спасибо. То есть, если я правильно тебя понял, то фактически применением твика можно закончить лечение? Ну конечно не считая там полную проверку обновленным антивирусом.

 

[Callme]

Ребята памагите, аналагичемкая ситуация
http://exfile.ru/56814

 

[LetNab]

Ребята памагите, аналагичемкая ситуация
http://exfile.ru/56814

Ну ка попробуй применить этот твик http://slil.ru/27931228 . После применения перезагрузи комп.

 

[Callme]

ТО Iljeben ура всьо работает как надо. Спасибо. Я так понял вирус приписалса в реестре, или как. Пожалуста обясните