Жесткий диск, закрывающийся на ключ

[01pump]

Тигрулия,
Мне до Супер еще расти и расти... И еще с вами копаемся потому что систему немножко замусорили.

Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку

O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmoetoz.dll

и отметить её. Затем нажать FIX checked и не перезагружаясь выполнить следующее:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('glaide32');
 DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
 DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
 DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
 ExecuteRepair(6);
 ExecuteRepair(13);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[raven555]

Сделал всё как вы сказали, после ввода скрипта проблема с вылезающим окном об ошибке больше не возникает


вот файлы как вы сказали сделать

hijackthis.log http://exfile.ru/58120

virusinfo_syscheck.zip http://exfile.ru/58121

 

[01pump]

raven555, На этом закончим.

 

[raven555]

спасибо за помощь, поначалу казалось всё непонятно, но на практике оказалось всё просто. Респект и уважуха, хороший форум.

 

[Тигрулия]

Тигрулия,
И еще с вами копаемся потому что систему немножко замусорили.

Вот оно как... Выходит AVG ловит плохо вирусы злобные
01pump, не хотите супер, тогда вы "лучший друг блондинок за компом"!)))
Сделала как Вы сказали. Вот новые файлы http://exfile.ru/58200
Единственное, из форума не выходила, когда проверку делала, может неправильно?

 

[01pump]

Тигрулия, А вы выполняли сообщение #199 ? А именно Fix checked в hijackthis и скрипт лечения.

 

[Тигрулия]

Да. Делала
После Fix checked, появилось окно, где комп просил подтвердить действие. Я уже в это время делала скрипт и подтвердила после него, может в этом причина?

 

[01pump]

Да. Делала
После Fix checked, появилось окно, где комп просил подтвердить действие. Я уже в это время делала скрипт и подтвердила после него, может в этом причина?

Попробуйте повторно выполнить Fix Checked указанной строки и после чего перезагрузитесь и повторите стандартный скрипт №2 (пришлите virusinfo_syscheck.zip)

 

[Тигрулия]

Воть... http://exfile.ru/58235

 

[01pump]

Воть... http://exfile.ru/58235

Запустить hjackthis и выполнить FIX checked следующих строк

R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

На этом мучения прекращаем

 

[Тигрулия]

Какие же это мучения, удовольствие одно... Мы их мочим, мочим, мочим!!!
01pump, Вы незабываемый след оставили в моей душе
Спасибо, спасибо! Прыгаю от радости)))
Посоветуйте, может мне пароль сменить на мейле, антивирус заменить или еще чего сделать доброго и вечного?

 

[01pump]

Посоветуйте, может мне пароль сменить на мейле, антивирус заменить или еще чего сделать доброго и вечного?

Да, желательно сменить пароли. Антивиря своего надо просто регулярно кормить свежими базами.
А из доброго ... вечного... даже не знаю что попросить

 

[Тигрулия]

Да базы AVG обновляются вроде каждый день по описанию на сайте. Кстати, и Dr.Web CureIt я периодически проверяла, абыдна...
А можно самой проверять комп программой AVZ, и если да, то какой скрипт делать, 1?
И простите тупой вопрос))) - восстановление системы включать или нет?

 

[01pump]

восстановление системы включать или нет?

Можете включить.

 

[Mitya]

Добрый вечер.
Прошу помочь. Вот ссылка http://exfile.ru/58304. Заранее благодарю.

 

[01pump]

vasilich,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('tapi.nfo');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[Mitya]

Спасибо. Сейчас буду Ваши инструкции.

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:23 ----------

Вот что получилось. http://exfile.ru/58309 и http://exfile.ru/58310 Надеюсь все не так плохо.

 

[01pump]

vasilich,

Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

и отметить её. Затем нажать FIX checked и затем выполнить следующее в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
RebootWindows(true);
end.

на этом закончим.

 

[Mitya]

Спасибо большое. Хотелось бы тоже хоть немного разбираться в том, что происходит внутри этой "адской машины"))) Но пока никак не получается...

 

[maas]

не удаляется вирус tapi.info

Избавлялись (пытались) от tapi.info
Следовали инструкции "для компьютерных гениев" , вот что получилось.
http://exfile.ru/58417
http://exfile.ru/58418
С нетерпением ждем продолжения!!!