Jump to content

Recommended Posts

Присоединил файл карантина из AVZ может кто сможет почистить

virus_for_analise_11_02_2009_SB.zip

Буду премного благодарен за помощь.

С уважением

С.Б.

!

Предупреждение:

Карантин удалил.

hijackthis__2_11_02_2009_SB.log

info_11_02_2009_SB.txt

log_11_02_2009_SB.txt

hijackthis__2_11_02_2009_SB.log

info_11_02_2009_SB.txt

log_11_02_2009_SB.txt

Edited by akoK
Link to comment
Share on other sites

Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\cftn.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e21-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e22-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3c7ee0-f42f-11dc-9e33-00e04ccf41e8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{742524f0-393a-11dc-9cdb-915ad30da295}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84f37ac6-33a8-11dc-9ccb-f7b952a2a695}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2f723c7-0605-11dd-9e6a-00e04ccf41e8}]:Commands[purity][emptytemp][start explorer][Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Повторите логи. Не забываем логи AVZ.

Link to comment
Share on other sites

Повторите логи. Не забываем логи AVZ.

Уже перезагружается быстрее... :D Да вы батенька просто кудесник!

А что с папкой той делать потом которая moveit?

02122009_103425.log

avz_log_12_02_2009_SB.txt

hijackthis.log

info_RSIT_12_02_2009_SB.txt

log_RSIT_12_02_2009_SB.txt

02122009_103425.log

avz_log_12_02_2009_SB.txt

hijackthis.log

info_RSIT_12_02_2009_SB.txt

log_RSIT_12_02_2009_SB.txt

Link to comment
Share on other sites

Удалить...потом.

Только логи AVZ мне нужны:

virusinfo_syscure.zip, virusinfo_syscheck.zip

Пофиксить в HijackThis следующие строчки

 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:ServicesASKServiceASKUpgrade:FilesC:\Program Files\AskBarDisC:\Program Files\AskBarDis\bar\bin\AskService.exeC:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...