Жесткий диск, закрывающийся на ключ

  • Автор темы Автор темы Yandix
  • Дата начала Дата начала
Вечер добрый! Я тоже подцепила какую-то дрянь про tapi.nfo...
Вот файл:
http://exfile.ru/56452
Помогите мне,пожалуйста! Только объясните,что делать дальше для совсем-совсем тупых,страдающих жестким компьютерным кретинизмом))))!
 
vikka, попробуйте применить этот твик http://slil.ru/27931228 . Просто запустите и соглашайтесь с предложением. Перезагрузите комп.
З.ы. Объязательно дождитесь 01pump, он почистить Ваш комп от всякой дряни.
З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.
 
Iljeben написал(а):
З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.
Нажмите для раскрытия...
Так ты у себя создай кривой ключик в реестре и пробуй твики :)
 
vikka,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelCLSID('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP342\A0076685.exe');
DeleteFile('tapi.nfo');
DeleteFileMask('C:\Documents and Settings\ВИКА\Local Settings\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
Большое-большое спасибо!!!
http://exfile.ru/56501
И еще у меня 2 вопроса:
При перезагрузке у меня вылез "Мастер нового оборудования". Что -то поискал,ничего не нашел и ушел,пообещав работать некорректно.)) Это что?
И надо ли мне включить восстановление обратно?
 
vikka, Вы не предоставили новый архив virusinfo_syscheck.zip
 
vikka написал(а):
http://exfile.ru/56505
я ж говорила,кретинизм у меня...))
Нажмите для раскрытия...
С моей слепотой это незаметно :D
Сейчас напишу то что еще надо выполнить из-за моей упомянутой слепоты

Вот это выполните еще

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\82F5.exe');
ExecuteSysClean;
SetAVZPMStatus(false);
RebootWindows(true);
end.

На этом закончим
 
Спасибо-спасибо-спасибо, 01pump,компьютерный гений и просто добрый человек! :-*
 
01pump написал(а):
Сообщение от Iljeben
З.ы.ы. 01pump, прошу простить, просто мне интересно можно ли таким способом, удалить следы деятельности вируса.

Так ты у себя создай кривой ключик в реестре и пробуй твики.
Нажмите для раскрытия...
Ну ясень пень, если создам кривой ключик и сам же к ней напишу твик будет работать. :) Я просто, хотел узнать, изменить ли вирус значение реестра после перезагрузки, если он не пролечен.
 
Iljeben написал(а):
Ну ясень пень, если создам кривой ключик и сам же к ней напишу твик будет работать. :) Я просто, хотел узнать, изменить ли вирус значение реестра после перезагрузки, если он не пролечен.
Нажмите для раскрытия...
Скорее всего будет все пучком. Ибо эта ошибка модуля вылазит именно из-за кривого ключика
 
помогите решить проблемку,при запуске комп даёт ошибку rundll не может найти модуль tapi.nfo вот сылочка на проблему http://exfile.ru/56677 проверено через AVZ4
 
vogresh,
В avz выполните следующее

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('tapi.nfo');
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
 
01pump огромнейшее СПАСИБОЧКИ вы настоящий профи.а если можно скажите отчего эта проблема возникла,зарание благодарен
 
01pump написал(а):
Скорее всего будет все пучком. Ибо эта ошибка модуля вылазит именно из-за кривого ключика
Нажмите для раскрытия...
Спасибо. То есть, если я правильно тебя понял, то фактически применением твика можно закончить лечение? Ну конечно не считая там полную проверку обновленным антивирусом.
 
Ребята памагите, аналагичемкая ситуация
http://exfile.ru/56814
 
ТО Iljeben ура всьо работает как надо. Спасибо. Я так понял вирус приписалса в реестре, или как. Пожалуста обясните
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху