- This topic has 1 ответ, 2 участника, and was last updated 14 years, 6 months назад by
.
-
Сообщения
-
Здравствуйте!
Пуск-выполнить:
C:Program Filestrend microНиколай.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
Строки фиксить эти:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Site Advisor Module - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - C:Program FilesSAMmodule.dll
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O4 - HKLM..Run: [ActualSpy] C:Program FilesActual SpyActualSpy.exe hs
O4 - HKLM..Run: [Universal Bus device] usb_drv.exe
O4 - HKLM..Run: [SysSrv] c:windowssystem32svrchost.exe
O4 - HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSmcdrive32.exe
O20 - AppInit_DLLs: qxfel.dll eskisl.dll mcromv.dll cupops.dll thermaltinc.dll cmbdaf.dll lensch.dll aotoppt.dll catower.dll
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
GarenaPEngine
dwshd
:Files
C:Program FilesActual SpyActualSpy.exe
C:Program FilesActual Spy
C:WINDOWSSystem32driversdwshd.sys
C:DOCUME~1E4CE~1LOCALS~1TempOHW6E5.tmp
C:WINDOWSmcdrive32.exe
c:windowssystem32svrchost.exe
C:Program FilesSAMmodule.dll
:Reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"SysSrv"=-
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"Microsoft Driver Setup"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B2150688-1AA5-4698-90BE-C3CBECBB5786}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c2034ec6-7f23-11dd-a761-0013e84431f7}]
"ActualSpy"=-
"Universal Bus device"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.Запакуйте,пожалуйста,C:_OTMoveItMovedFiles c паролем virus,закачайте на http://www.depositfiles.com
и дайте ссылку.
Повторите логи RSIT.Каждый лог в отдельное сообщение.Всего 3 сообщения.
C:WINDOWSsystem32driverstifm21.sys
C:WINDOWSsystem32driverspfc.sys
C:WINDOWSsystem32DRIVERSsdbus.sys
C:WINDOWSsystem32driversTPwSav.sy
Проверьте на http://www.virustotal.com
и дайте ссылку на результаты.
- Для ответа в этой теме необходимо авторизоваться.
