|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Проблемы после удаления файла riodrv.exe |
|
|
Проблемы после удаления файла riodrv.exe
|
|
Новый участник Сообщения: 3 |
После удаления из процессов и диска , а также ссылки в реестре) файла riodrv.exe
стало выходить окно о том что не может найти этот файл (исчезло после запуска 3 скрипта в AVZ) но при запуске ОС выходят сообщения о допущенных ошибках (там где спрашивает отправить отчет в майкрософт или нет) и при перезагрузке, в самом конце выходит синий экран (не успеваю ничего прочитать) может плохо почистилось? |
|
|
Отправлено: 22:16, 26-08-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('c:\windows\system32\winagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Documents and Settings\Ирина Анатольевна\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксить в HiJack Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe |
|
------- Отправлено: 22:31, 26-08-2009 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать выполнила, вот логи
|
|
Отправлено: 00:04, 27-08-2009 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Получила ответ от newvirus@kaspersky.com
В присланном Вами файле не найдено ничего вредоносного. Еще один запуск сканирования DrWeb'ом выдал 19 зараженных файлов. |
|
Отправлено: 08:17, 27-08-2009 | #4 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать В каких файлах DrWeb находил вирусы?
|
|
|
------- Отправлено: 19:43, 27-08-2009 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| ошибка riodrv.exe | Inferman | Лечение систем от вредоносных программ | 1 | 15-12-2009 14:34 | |
| Загрузка - [решено] Не загружается ОС после удаления файла | Aleksandr185 | Microsoft Windows 7 | 10 | 03-09-2009 13:09 | |
| [решено] Пропали настройки профиля после удаления какого-то скрытого файла | Rozvidnyk | Microsoft Windows Vista | 10 | 15-12-2008 16:06 | |
| Проблема с удалением файла после удаления профиля | NEK_o2 | Microsoft Windows NT/2000/2003 | 2 | 10-09-2008 21:20 | |
| Пауза после удаления файла ~25 сек | Barit | Microsoft Windows 95/98/Me (архив) | 5 | 17-02-2004 16:25 | |
|
|
Время: 16:25. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
