-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Жесткий диск, закрывающийся на ключ
- Автор темы Yandix
- Дата начала
помогите!!!!
ошибка модуля вот что пишет. при загрузке выходит окно RUNBLL Ошибка при загрузке C\Progra~ 1\mhzx\tlmhzx1130.dll
http://exfile.ru/70345 сделал как в инструкции вот файл помогите плиззззз :0( блокируется даже антивирус :0(
ошибка модуля вот что пишет. при загрузке выходит окно RUNBLL Ошибка при загрузке C\Progra~ 1\mhzx\tlmhzx1130.dll
http://exfile.ru/70345 сделал как в инструкции вот файл помогите плиззззз :0( блокируется даже антивирус :0(
Гед,
Мдяя...
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обязательно обновите avz:Файл - Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
Мдяя...
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Windows Workstation');
DeleteService('WinHelp32');
DeleteService('vxx');
DeleteService('Switwlp');
DeleteService('refrvxx');
DeleteService('gtr');
DeleteService('fen');
DeleteService('fadv');
DeleteService('df');
DeleteService('Ascxebmnam');
DeleteFile('c:\windows\system32\spoolsrv.exe');
DeleteFile('c:\windows\system32\wmiprsve.exe');
DeleteFile('c:\windows\system32\oxhvi.dll');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
DeleteFile('c:\windows\system32\thkqs.dll');
DeleteFile('c:\windows\system32\uidrunsrv.dll');
DeleteFile('C:\WINDOWS\TEMP\NtHid.sys');
DeleteFile('C:\WINDOWS\system32\6G0LWDV7C7\P001.exe');
DeleteFile('Ascxebmnam.sys');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\Atvxx.exe');
DeleteFile('C:\WINDOWS\system32\Wip3bad.exe');
DeleteFile('C:\WINDOWS\rgrevxx.exe');
DeleteFile('C:\WINDOWS\system32\COY4J1C8LP\J001.exe');
DeleteFile('fen.sys');
DeleteFile('C:\WINDOWS\system32\COY4J1C8LP\J002.exe');
DeleteFile('C:\WINDOWS\system32\COY4J1C8LP\M001.exe');
DeleteFile('BITS.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','spoolsrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
DeleteFile('c:\Progra~1\mhzx\tlmhzx1130.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.После перезагрузки обязательно обновите avz:Файл - Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
http://exfile.ru/70475 вот лог и зиповский http://exfile.ru/70476 а дальше?
Просьба внимательно выполнить следующую писанину:
Скачайте этот файл http://exfile.ru/70498 и сохраните его на диске С вот так C:\qmgr.dll
Затем выполните следующий скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RenameFile('c:\windows\system32\qmgr.dll','c:\windows\system32\qmgr.bak');
BC_CopyFile('c:\qmgr.dll','c:\windows\system32\qmgr.dll');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.Еще сопротивляется вредитель
Выполните это
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.После перезагрузки выполните стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)
http://exfile.ru/70546 готово
гм...теперь антивирус пишет Обнаружен подозрительный файл! C:\WINDOWS\SYSTEM32\EXPIORER.EXE тип Руткит: скрытый процесс
гм...теперь антивирус пишет Обнаружен подозрительный файл! C:\WINDOWS\SYSTEM32\EXPIORER.EXE тип Руткит: скрытый процесс
http://exfile.ru/70549 вот вроде он
Борьба немножко затянулась
на сайте http://www.virustotal.com/ru/ проверьте следующие файлы:
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\windows\system32\qmgr.bak
Во всех случаях возможно появятся сообщения что такие файлы уже проверялись. Вам в любом случае надо выполнить повторную проверку.
Результат в виде такого текста: Результат: 0/41 (0%) сообщите
Гед,
Свеженький у вас вредитель
Скачайте это http://www.freedrweb.com/cureit/ и полностью пролечите комп. Иначе мы тут еще неделю будем воевать с ветряными мельницами
Свеженький у вас вредитель
Скачайте это http://www.freedrweb.com/cureit/ и полностью пролечите комп. Иначе мы тут еще неделю будем воевать с ветряными мельницами
Хмм.... оно и сейчас выскакивает? Вы запускали утилитку Cureit ?
Сейчас пришлите свежий файл Warning.log а так же выполните стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)