Взрослая социальная сеть |
QUOTE (Снова_Я @ 18.08.2010 - время: 15:38) |
Не скачивается. Открывается страница с какими-то иероглифами-загогулинами. |
QUOTE (Снова_Я @ 18.08.2010 - время: 18:53) |
Скачал, просканировал, удалил, полечил. Слежу за состоянием. |
QUOTE |
Выбираем место для сохранения (в нашем случае, это корень диска C:) |
CODE |
O2 - BHO: (no name) - {5119CB86-5559-45C2-8A1C-5A98819062F4} - C:\WINDOWS\system32\gebcc.dll (file missing) O2 - BHO: (no name) - {6B2432DA-E58D-4C9A-AE60-7C856A4E903F} - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvvsp.dll (file missing) O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file) O2 - BHO: {bf61a4a6-682c-6d98-4634-ab49529d21ed} - {de12d925-94ba-4364-89d6-c2866a4a16fb} - C:\WINDOWS\system32\nfjylwav.dll (file missing) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing) O20 - Winlogon Notify: pooldisk - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing) O20 - Winlogon Notify: wvuvvsp - wvuvvsp.dll (file missing) O22 - SharedTaskScheduler: enlodgement - {aa6d4f53-4c8d-4549-84d2-02d584acc4e9} - C:\WINDOWS\system32\wzhtjqo.dll (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dijbrrxq.exe (file missing) |
CODE |
begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_DeleteFile('C:\WINDOWS\services.exe'); BC_DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_DeleteFile('C:\Program Files\GamesBar\oberontb.dll'); BC_DeleteFile('C:\WINDOWS\system32\nfjylwav.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
CODE |
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_DeleteFile('C:\WINDOWS\system32\servises.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); BC_ImportAll; end. |
CODE |
begin SearchRootkit(true, true); SetAVZPMStatus(True); SetAVZGuardStatus(True); BC_QrSvc('DomainService'); BC_DeleteSvc('DomainService'); BC_DeleteFile('C:\WINDOWS\system32\dijbrrxq.exe'); BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_DeleteFile('C:\WINDOWS\system\IBMJOY.DRV'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end. |
QUOTE (Vertigo @ 21.08.2010 - время: 16:48) |
What is DomainService? |
CODE |
begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_DeleteFile('C:\WINDOWS\winstart.bat'); BC_DeleteFile('DevDetect.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Device Detector'); DeleteFile('C:\Documents and Settings\USERS\Application Data\rambler.ru\toolbar\mail.mp3'); DeleteFile('C:\WINDOWS\system32\bwprnmon.bak'); DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\bwprnfax.bak'); DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\rasdd.bak'); DeleteFile('C:\BITWARE\NT\bwprnmon.bak'); DeleteFile('C:\BITWARE\NT\bwagent.bak'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. |
QUOTE (Vertigo @ 21.08.2010 - время: 16:48) |
...уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка). |
QUOTE (JeyLo @ 21.08.2010 - время: 17:20) |
Еще надо SFC восстановить. И полностью очистить %temp% |
QUOTE (Vertigo @ 21.08.2010 - время: 17:41) |
Зачем грохать, если самому можно всё убрать, чтобы потом знать, где вернуть) |
QUOTE (JeyLo @ 21.08.2010 - время: 17:49) |
обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету: |
CODE |
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS\system32\MsSip3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
CODE |
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); |
Рекомендуем почитать также топики: Приставочные Игры Blask Mesa составное USB устройство Google отказывается от Windows вопросы по ATI Radeon 48XX Series |