Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › значок НОД32 пропал из трея
- This topic has 40 ответов, 3 участника, and was last updated 14 years, 3 months назад by Plusha.
-
АвторСообщения
-
30 августа, 2010 в 7:54 дп #31153
Так, теперь папку C:_OTM
Запакуйте и отправьте сюда:Anti-Spyware2010@yandex.ru
В ОСАМ сняли галочки?Жду новый лог OSAM.30 августа, 2010 в 8:00 дп #31148Что-то я не поняла. Какие именно галочки снимать в OSAM. Такие, как раньше?
30 августа, 2010 в 8:04 дп #31149После скрипта ОТМ , в ОСАМ вы снимали указанные галочки?Если да, то новый лог подготовьте, если нет, то:
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:
"Userinit" "BitDefender" C:WINDOWSsystem329e42de9d.exe
"Userinit" "BitDefender" C:WINDOWSsystem32adf243a5.exe
"Userinit" "BitDefender" C:WINDOWSsystem325c1a66ea.exe
"Userinit" "BitDefender" C:WINDOWSsystem32jbvout.exe
3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер.Повторите лог OSAM.30 августа, 2010 в 8:17 дп #31163Галочки я снимала, хотя опять стоят. Может так и нужно?
RSIT выдал только 1 лог
30 августа, 2010 в 9:03 дп #31164C:Program FilesPanda Security
Оставьте один антивирус.
Отключите нод32 полностью(вы сказали доступ есть).
Пуск-выполнить:C:Program Filestrend microUser.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
F2 - REG:system.ini: UserInit=C:WINDOWSSYSTEM32Userinit.exe,C:WINDOWSsystem329e42de9d.exe,C:WINDOWSsystem32adf243a5.exe,C:WINDOWSsystem325c1a66ea.exe,C:WINDOWSsystem32jbvout.exe,
O4 - Startup: setup_9.0.0.722_29.08.2010_08-16.lnk = ?
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:Program FilesCommon Fileskeylog.txt');
DeleteFile('C:WINDOWSsystem323d70a252.exe');
DeleteFileMask('C:Program FilesCommon Fileswm', '*.*', true);
DeleteDirectory('C:Program FilesCommon Fileswm');
RegKeyStrParamWrite('HKLM', 'SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'system32userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи RSIT.
30 августа, 2010 в 9:45 дп #31173Папка C:Program FilesPanda Security пустая. Нужно было Панду оставлять?
30 августа, 2010 в 10:14 дп #31165Логи где новые?Папку удалите от панды.
30 августа, 2010 в 10:35 дп #31166Запускаю hijackthis через пуск — главное окно не появляется
После сканирования строка
O4 — Startup: setup_9.0.0.722_29.08.2010_08-16.lnk = ?
отсутствует30 августа, 2010 в 10:48 дп #31167Ой! Это я убрала Касперский
30 августа, 2010 в 11:05 дп #31168Готово
30 августа, 2010 в 11:09 дп #31169@Helper wrote:
Так, теперь папку C:_OTM
Запакуйте и отправьте сюда:Anti-Spyware2010@yandex.ruАрхива папки OTM у меня нет.Жду его. 🙂
30 августа, 2010 в 11:57 дп #31170Папку C:_OTM отправила
30 августа, 2010 в 12:02 пп #31171архив не получил.Пожалуйста ,отправьте еще раз и проверьте, правильно ли ввели адрес:
Anti-Spyware2010@yandex.ru30 августа, 2010 в 12:14 пп #31172Я отправляла с myandmummy@i.ua. Не так?
30 августа, 2010 в 12:21 пп #31154Так и нет архива.закачайте архив на http://www.exfile.ru и ссылку предоставьте.
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.