урааааааааааааа ......сделал!!!!вот сучара вонючий вирус!!!!:ROFL:
вот описание которое я взял с сайта который мне помог))))))
Пофиксите в HijackThis
(как пофиксить):
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\work\Application Data\lsass.exe
Выполните скрипт в AVZ
(как выполнить):
Код:
beginSearchRootkit(true, true);SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\WINDOWS\system32\sysunk32.exe',''); QuarantineFile('C:\Documents and Settings\work\Главное меню\Программы\Автозагрузка\4Xeqm6pFqv8.exe',''); QuarantineFile('C:\Documents and Settings\work\Application Data\netprotocol.exe',''); QuarantineFile('C:\Documents and Settings\work\Application Data\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\kulmpie.dll',''); DeleteFile('C:\WINDOWS\system32\kulmpie.dll'); DeleteFile('C:\Documents and Settings\work\Application Data\lsass.exe'); DeleteFile('C:\Documents and Settings\work\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Documents and Settings\work\Главное меню\Программы\Автозагрузка\4Xeqm6pFqv8.exe'); DeleteFile('C:\WINDOWS\system32\sysunk32.exe');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,2,true);BC_Activate;RebootWindows(true);end.
Компьютер перезагрузится.
как пофиксить!!!
Это значит, что нужно
1. Скачать программу
HijackThis. и сохранить её на диске в специальной,
но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл
hijackthis.exe**) В главном окне программы нужно нажать кнопочку "
Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку
"Fix Checked". Затем следует перегрузить компьютер.
----------------------------------------------------------------------------------
*) У
HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите
HijackThis, нажмите кнопку
View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку
Restore.
**) В случае, если из-за активных зловредов запустить файл
hijackthis.exe не удаётся, необходимо переименовать его в например test.com, причём расширение
*.com является в этом случае обязательным (
tnx @Markus Klaffke)
После перезагрузки выполните скрипт в AVZ:
Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
надеюсь и кому то может помочь..если что обращайтесь по этой фигне я помогу))))
СПАСИБО ВСЕМ КТО ОТКЛИКНУЛСЯ!!!!
