Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Curelt зависает при проверке
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Лина, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Google Online Services');
 SetServiceStart('Google Online Services', 4);
 SetServiceStart('Iot62', 4);
 SetServiceStart('catchme', 4);
 SetServiceStart('Secdrv', 4);
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\FileDisk.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
 QuarantineFile('C:\WINDOWS\system32\lamc684.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Iot62.sys','');
 QuarantineFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\catchme.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
 QuarantineFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Secdrv.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Secdrv.sys');
 DeleteFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe');
 DeleteFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Iot62.sys');
 DeleteFile('C:\WINDOWS\system32\lamc684.exe');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteService('Google Online Services');
 DeleteService('Secdrv');
 DeleteService('Iot62');
 DeleteService('catchme');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\Iot62.sys');
 BC_DeleteFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe');
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(8);
 ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что найдется)
Код: Выделить весь код
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\lamc684.exe"
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip, hijackthis

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Последний раз редактировалось Pili, 17-06-2008 в 18:19.

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:08, 17-06-2008 | #13

Название темы: Curelt зависает при проверке