Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Присоединил файл карантина из AVZ может кто сможет почистить

virus_for_analise_11_02_2009_SB.zip

Буду премного благодарен за помощь.

С уважением

С.Б.

!

Предупреждение:

Карантин удалил.

hijackthis__2_11_02_2009_SB.log

info_11_02_2009_SB.txt

log_11_02_2009_SB.txt

hijackthis__2_11_02_2009_SB.log

info_11_02_2009_SB.txt

log_11_02_2009_SB.txt

Edited by akoK
Link to comment
Share on other sites

Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\cftn.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e21-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{014b8e22-4519-11dc-9d0b-bc68502f7294}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3c7ee0-f42f-11dc-9e33-00e04ccf41e8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{742524f0-393a-11dc-9cdb-915ad30da295}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84f37ac6-33a8-11dc-9ccb-f7b952a2a695}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2f723c7-0605-11dd-9e6a-00e04ccf41e8}]:Commands[purity][emptytemp][start explorer][Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Повторите логи. Не забываем логи AVZ.

Link to comment
Share on other sites

Повторите логи. Не забываем логи AVZ.

Уже перезагружается быстрее... :D Да вы батенька просто кудесник!

А что с папкой той делать потом которая moveit?

02122009_103425.log

avz_log_12_02_2009_SB.txt

hijackthis.log

info_RSIT_12_02_2009_SB.txt

log_RSIT_12_02_2009_SB.txt

02122009_103425.log

avz_log_12_02_2009_SB.txt

hijackthis.log

info_RSIT_12_02_2009_SB.txt

log_RSIT_12_02_2009_SB.txt

Link to comment
Share on other sites

Удалить...потом.

Только логи AVZ мне нужны:

virusinfo_syscure.zip, virusinfo_syscheck.zip

Пофиксить в HijackThis следующие строчки

 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:ServicesASKServiceASKUpgrade:FilesC:\Program Files\AskBarDisC:\Program Files\AskBarDis\bar\bin\AskService.exeC:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...