 Свободен |
26-06-2008 - 10:31
Подцепил комп какуюта дрянь
на компе не открываются жесткие диски правой кнопкой или не отображаются скрытые файлы что за дрянь? в смысле вирус.
Финт форматировал раза три он у меня разбит на две части С часть форматирую а D нет так ка там много инцы.
Как избавится от дряни? |
 edelstarnsk
 Женат |
26-06-2008 - 12:48
Вот здесь я все расписал.
Будут проблемы стучись в аську или пиши. Удачи.
Это сообщение отредактировал edelstarnsk - 26-06-2008 - 12:49 |
Свободен |
26-06-2008 - 13:48
Спасибо буду пробывать |
Свободен |
26-06-2008 - 15:11
М-да.
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, выполняйте:
| CODE | begin
SearchRootkit(true, true);
ExecuteRepair(6);
ExecuteRepair(8);
SetAVZGuardStatus(True);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ClearQuarantine;
QuarantineFile('F:\h6o0re.cmd','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\h6o0re.cmd','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\h6o0re.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\h6o0re.cmd','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h6o0re.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\h6o0re.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h6o0re.cmd');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\h6o0re.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
|
Ну и потом, после перезагрузки, проверьте всю систему с лечением.
|
Свободен |
30-06-2008 - 20:32
| QUOTE (JeyLo @ 26.06.2008 - время: 15:11) | М-да.
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, выполняйте:
| CODE | begin
SearchRootkit(true, true);
ExecuteRepair(6);
ExecuteRepair(8);
SetAVZGuardStatus(True);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ClearQuarantine;
QuarantineFile('F:\h6o0re.cmd','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\h6o0re.cmd','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\h6o0re.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\h6o0re.cmd','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h6o0re.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\h6o0re.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h6o0re.cmd');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\h6o0re.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
|
Ну и потом, после перезагрузки, проверьте всю систему с лечением.
|
как этот скрипт выполнить? |
Свободен |
30-06-2008 - 21:11
Файл-Выполнить скрипт
|
Свободен |
01-07-2008 - 05:01
в реестре? |
Vertigo
 Женат |
01-07-2008 - 11:43
| QUOTE | | Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, |
|
Gorjie
 Свободен |
07-07-2008 - 15:20
Можно сделать гораздо проще...
Чистим комп любым антивирем с новыми базами, он должен найти и убить троян... win32.online.games (надеюсь не соврал название), который располагается в папке system32 в виде библиотечки amv0.dll и одноименного экзешника. Кстать, ручками до них добраться сложновато...
Перезагружаемся.
Жмем "Выполнить" и прописываем в открывшемся окошке regsvr32 /i shell32.dll
И всё, всё работает, проверено неоднократно 
Единственное, что не поддается такому лечению - сборка ZverCD, по причине чего испытываю к ней стойкую антипатию... |
Взрослая социальная сеть