|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите(безисходность) |
|
|
Помогите(безисходность)
|
|
Новый участник Сообщения: 3 |
Уважаемые Консультанты....Помогите подалуйста я в полной Безисходности, проблема такова :
После переустановки Windows XP Sp3 Уже не первый раз появляеться процесс в Диспетчере Задач Процессы : 1.cfdrive32.exe 2.mvsmiode.exe 3.Наборы Цифр типа (49049) и т.д Пробывал уже все что можно Начиная от Файрволов Антишпионов И всего всего разного , облазил более сотен форумов и ничего не смог найти..... ПРОШУ ВАС ОЧЕНЬ ПОМОГИТЕ..... Заранее Огромное спсибо |
|
|
Отправлено: 02:39, 14-10-2010 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 03:08, 14-10-2010 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Извиняюсь очень сильно, на почве безисходности с катушек сьехал уже ...
|
|
Отправлено: 04:00, 14-10-2010 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Извиняюсь очень сильно, на почве безисходности с катушек сьехал уже ...
|
|
Отправлено: 04:00, 14-10-2010 | #4 |
|
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) Запустите AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0859353277-5221418742-349537656-2829\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0859353277-5221418742-349537656-2829\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Test321');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки выполните такой скрипт AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме. Повторите лог AVZ Не забудьте обновить базы!!! Код:
База поcледний раз обновлялась 25.08.2010 |
|
|
------- Отправлено: 18:28, 14-10-2010 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
|
|
Время: 09:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
