1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Подскажите, пожалуйста, как избавиться от такой ошибки

Тема в разделе "Архив", создана пользователем CyxOFF, 21 июл 2013.

Статус темы:
Закрыта.
  1. CyxOFF

    CyxOFF User

    Регистрация:
    21.07.13
    Сообщения:
    2
    Симпатии:
    0
    Последнее редактирование модератором: 21 июл 2013
  2. Ganjamen

    Ganjamen User

    Регистрация:
    02.03.10
    Сообщения:
    825
    Симпатии:
    118
    поковырялся по форумам, нашел вот такую инструкцию, пробуйте, народ писал что помогает.
    если не поможет, будем проводить вскрытие дальше )




    1. скачайте cureit и проверьте компьютер на вирусы.

    2. удалите временные файлы с помощью atf cleaner, запустите его, поставьте галочку напротив select all и нажмите empty selected.

    3. пофиксите (как пофиксить, сделать лог и выполнить скрипт.) в hijackthis следующие строки:

    код:
    f2 - reg:system.ini: userinit=c:\windows\system32\userinit.exe,c:\documents and settings\саматрек\application data\lsass.exe
    d:\новая папка (2)\h7t94lyx.exe
    r3 - urlsearchhook: clipafon.pnl toolbar - {8b69d4c3-878d-4d48-a467-f253009e0f59} - c:\program files\clipafon.pnl\prxtbcli0.dll
    o2 - bho: clipafon.pnl - {8b69d4c3-878d-4d48-a467-f253009e0f59} - c:\program files\clipafon.pnl\prxtbcli0.dll
    o3 - toolbar: clipafon.pnl toolbar - {8b69d4c3-878d-4d48-a467-f253009e0f59} - c:\program files\clipafon.pnl\prxtbcli0.dll
    o4 - hkus\s-1-5-19\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'local service')
    o4 - hkus\s-1-5-20\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'network service')
    o4 - hkus\s-1-5-18\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'system')
    o4 - hkus\.default\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'default user')
    4. выполните скрипт в avz (запустите avz, меню - файл - выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем запустить.)

    код:
    begin
    searchrootkit(true, true);
    setavzguardstatus(true);
    clearhostsfile;
    regkeystrparamwrite('hkey_local_machine','software\microsoft\windows nt\currentversion\winlogon\', 'userinit', getenvironmentvariable ('windir')+'\system32\userinit.exe,');
    regkeystrparamwrite('hkey_local_machine','software\microsoft\windows nt\currentversion\winlogon\', 'shell', 'explorer.exe');
    quarantinefile('c:\windows\system32\cpldapu\produkey.exe','');
    quarantinefile('cmd.exe','');
    terminateprocessbyname('c:\documents and settings\саматрек\application data\lsass.exe');
    deletefile('c:\documents and settings\саматрек\application data\lsass.exe');
    deletefile('c:\windows\system32\cpldapu\produkey.exe');
    bc_importall;
    executesysclean;
    bc_activate;
    rebootwindows(true);
    end.
    после выполнения скрипта компьютер перезагрузиться.
     
    CyxOFF нравится это.
  3. CyxOFF

    CyxOFF User

    Регистрация:
    21.07.13
    Сообщения:
    2
    Симпатии:
    0
    спасибо, буду пробовать.
     
  4. Мaксимка

    Мaксимка User

    Регистрация:
    21.07.13
    Сообщения:
    6
    Симпатии:
    2
    а пробелы в скрипте задуманы или это ошибка?
     
Статус темы:
Закрыта.