|
|
Вверх #24 |
Экс-модераторРегистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
|
Flier
Цитата
(virusinfo_syscheck.zip) »
C:\WINDOWS\system32\ntos.exe
![]() вот лекарство: Цитата
(авз - файл - выполнить скрипт) »
begin
SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('c:\WINDOWS\system32\wsnpoem\video.dll'); DeleteFile('c:\WINDOWS\system32\wsnpoem\audio.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('c:\WINDOWS\system32\wsnpoem\video.dll'); BC_DeleteFile('c:\WINDOWS\system32\wsnpoem\audio.dll'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. НОД - какашка, а не антивирус, имей ввиду. |
|
|
|
|
|
Вверх #28 |
НовенькийРегистрация: 02.04.2009
|
Цитата
(Bazel;1451384) »
Flier скрипт выполнил?
и про принтер подробнее... + у тебя неопознанный модуль пространства ядра стоит (".sys" без подписей и местоположения) , который тоже надо как-то выгонять... у меня была таже проблема - не было доступа в реестр и к скрытым папкам, все сделал как указано в этом форуме и все заработало. Вот выкладываю свой файлик, посмотрите плиззз...мне кажется какое то зверье у меня точно живет )) |
|
|
|
|
|
Вверх #29 |
Экс-модераторРегистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
|
еще как живет, но мы это исправим
![]() файл - выполнить скрипт: --------------- begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); BC_DeleteFile('C:\WINDOWS\system32\ntfsours.exe'); BC_DeleteFile('C:\WINDOWS\system32\locale.exe'); BC_ImportDeletedList; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer',' NoDriveTypeAutoRun', 221); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); RebootWindows(true); end. ---------------------- |
|
|
|
|
|
Вверх #30 |
НовенькийРегистрация: 02.04.2009
|
Спасибо Вам большое !!! )
Но помоему не всё зверье обнаружено..... Если зайти в управление компьютером - управление другим компьютером - запоминающие устройства - управление дисками ,то вылетает вначале табличка - generic host process for win 32 services - отправлять отчет об ошибке в майкрософт или нет, затем вылетает табличка виндовс необходимо перезагрузиться.Сбой при удаленном вызове процедур.Удаленный вызов процедур RPC. и отчет времени в 1 минуту, затем ребут. Что это может быть ? Последний раз редактировалось rafka; 03.04.2009 в 09:49. |
|
|
|
|
|
Вверх #31 |
12.12.1959 - 5.11.2025Регистрация: 30.12.2004
Адрес: Новосибирск
|
Цитата
(rafka;1635536) »
Что это может быть ?
__________________
С уважением, Олег Р. Смирнов |
|
|
|
|
|
Вверх #34 |
12.12.1959 - 5.11.2025Регистрация: 30.12.2004
Адрес: Новосибирск
|
Цитата
(rafka;1638242) »
Спасибо
__________________
С уважением, Олег Р. Смирнов |
|
|
|