[Pili]

razor938, Вы вложили не тот файл, карантин, который вы выложили, может содержать вирусы, а выкладывать вирусы запрещено правилами форума. Выложите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

[razor938]

Извиняюсь щас выложу нормальные

[Severny]

razor938,
Ссылку, которую я тебе дал не забудь только на мыльник отослать этому вымогателю, млин.

[razor938]

Всё выложил

[Pili]

В меню AVZ - файл - выполнить скрипт - скопировать скрипт ниже и запустить его

Цитата:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\ASTROC~1.SCR',''); StopService('MEMSWEEP2'); QuarantineFile('C:\WINDOWS\system32\CD1F.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys',''); QuarantineFile('C:\WINDOWS\poserv.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\Program Files\Vista Start Menu\VistaStartMenu.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\pbgyrrcd.default\extensions\firebit@firebit\components\firebit.dll','' ); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\poserv.exe'); DeleteFile('C:\WINDOWS\system32\CD1F.tmp'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_DeleteFile('C:\WINDOWS\system32\CD1F.tmp'); BC_DeleteSvc('MEMSWEEP2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Цитата:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ
Пофиксить в HiJackThis

Цитата:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe O2 - BHO: (no name) - {3CD4A177-D740-47D4-B511-D04FCB0BCFA3} - (no file) O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

сделайте новые логи.

[Severny]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/uday/index19.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/uday/index19.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :::::::::: Мой ПИЗДОРЕЗ ::::::::::

Блин, это тоже пофиксить. Ужас какой. Ничего себе домашнюю страничку и титульник они тебе поставили

[razor938]

Всё работает Спасибоооооооо!!! Вот только В моем компьютере не отображаются Документы Администратор и Общие Документы, а так же папка WINDOWS на диске C:\. Что делать?

[akok]

В связи отсуствием Ув. PILI на форуме проведу небольшую шеф-правку скрипта(шутка)

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearHostsFile;
SetServiceStart('MEMSWEEP2', 4);
StopService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\ASTROC~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\CD1F.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys','');
QuarantineFile('C:\WINDOWS\poserv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\Program Files\Vista Start Menu\VistaStartMenu.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\pbgyrrcd.default\extensions\firebit@firebit\components\firebit.dll','' );
QuarantineFile('C:\WINDOWS\system32\CD1F.tmp','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\poserv.exe');
DeleteFile('C:\WINDOWS\system32\CD1F.tmp');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteService('MEMSWEEP2');
BC_DeleteFile('C:\WINDOWS\system32\CD1F.tmp');
BC_DeleteSvc('MEMSWEEP2');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Продолжайте выполнять рекомендации в предыдущих постах
P.S. Логи не смотрел спать хотел :bye1:

Выполнить скрипт:

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.

И повторите логи для контроля

оффтоп
Интересный движек на форуме: после правки опускает сообщение в конец...

[Pili]

Цитата razor938:

Всё работает Спасибоооооооо!!! Вот только В моем компьютере не отображаются Документы Администратор и Общие Документы, а так же папка WINDOWS на диске C:\. Что делать? »

лечение ещё не закончено, где карантин, где новые, логи?
akok, спасибо.