• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Жесткий диск, закрывающийся на ключ

  • Автор темы Автор темы Yandix
  • Дата начала Дата начала
Тигрулия написал(а):
Вот новый http://exfile.ru/71067
Нажмите для раскрытия...
Тигрулия, запустите АВЗ. в меню программы AVZGuard - включить AVZGuard - ок. ждем 3-5 мин и перегружаем комп. после перезагрузки выполните этот скрипт:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('70.103.101.103\aekgoprn.dll');
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
 
Пропало окно и интернет загрузился, посылаю новый архив с "больного" компа. Неужели все?:D
http://exfile.ru/71160

romul781 , ну вот честное слово не качала я никакую гадость, откуда у меня эта хрень, как защищаться-то?
 
Сегодня работала на компе немножко, все нормально пока )))
Что-нибудь надо еще сделать?
 
romul781, спасибо!!!
Я вам так сильно благодарна, прямо нет слов...
Без компа перед Новым годом - это жуть :eek:
Договорюсь с Высшими силами, чтобы они обязательно исполнили Ваше самое большое желание в новом году.
Спасибо еще раз, с наступающим :)
 
Помогите плиз!!!
У меня такая проблема при загрузке комп. пишет
RUNBLL
Ошибка при загрузке akhr.vfo
Не найден указанный модуль.

Что делать?

http://exfile.ru/81758
 
Вирус,
База поcледний раз обновлялась 21.08.2009
Сканирование запущено в 28.01.2010

Базы обновить и переделать лог
 
Вирус,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('msupdate.sys');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\System Volume Information\_restore{29394C2C-082D-4AC6-AB11-87419269F681}\RP176\A0118552.dll');
BC_DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
Добрый вечер! Помогите мне, пожалуйста, решить мою проблемку.
Единственное но - после того, как я перезагрузилась после выполнения 3 скрипта, сообщение о "тапи инфо" не появлялось. Несмотря на это,думаю, что зараза все-таки еще сидит.
Просмотрите, плиз, лог и помогите её выгнать. Заранее спасибо!!!!
http://exfile.ru/81847
 
yourstar, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll');
 DeleteFile('C:\WINDOWS\system32\av_md.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\gxanmu.sys');       
 DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
 DeleteFileMask('%Tmp%', '*.*', true);     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
+ лог от программы хайджек.
+ скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
Вирус,
Выполните это в avz
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelCLSID('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelCLSID('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
ExecuteSysClean;
RebootWindows(true);
end.

И если первоначальная проблема устранена то закончим :)
 
ApollonDark,
Вы делали логи на рабочем компе? :) У вас ограниченная учетка. Логи нужно выполнять под учеткой с правом Администратора.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху