Тема: Лечение от monoca32
Показать сообщение отдельно
Старый 09.08.2010, 20:40   #6
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Лечение от monoca32
Замените файл
Код:
C:\system32\dllcache\sfcfiles.dll
на файл из моего вложения sfcfiles.zip


Пофиксите в HiJackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe,
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103
Выполните скрипт в AVZ в обычном режиме

Код:
begin
 ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\WINDOWS\system32\92bdb084.exe');
 DeleteFile('C:\WINDOWS\system32\rxvhhw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы AVZ! (Файл - Обновление баз) .

Повторите пункты 2 и 3 диагностики правил
__________________
Карету мне и глобус Марса!..
Последний раз редактировалось Alexey_VI; 10.08.2010 в 10:52.. Причина: Удалил вложение...
Alexey_VI вне форума
  		Вверх
Сказали спасибо:
 
Время генерации страницы 0.08583 секунды с 9 запросами