1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Подскажите, пожалуйста, как избавиться от такой ошибки

Discussion in 'Архив' started by CyxOFF, Jul 21, 2013.

Thread Status:
Not open for further replies.
  1. CyxOFF

    CyxOFF User

    Joined:
    21.07.13
    Messages:
    2
    Likes Received:
    0
    Last edited by a moderator: Jul 21, 2013
  2. Ganjamen

    Ganjamen User

    Joined:
    02.03.10
    Messages:
    825
    Likes Received:
    118
    поковырялся по форумам, нашел вот такую инструкцию, пробуйте, народ писал что помогает.
    если не поможет, будем проводить вскрытие дальше )




    1. скачайте cureit и проверьте компьютер на вирусы.

    2. удалите временные файлы с помощью atf cleaner, запустите его, поставьте галочку напротив select all и нажмите empty selected.

    3. пофиксите (как пофиксить, сделать лог и выполнить скрипт.) в hijackthis следующие строки:

    код:
    f2 - reg:system.ini: userinit=c:\windows\system32\userinit.exe,c:\documents and settings\саматрек\application data\lsass.exe
    d:\новая папка (2)\h7t94lyx.exe
    r3 - urlsearchhook: clipafon.pnl toolbar - {8b69d4c3-878d-4d48-a467-f253009e0f59} - c:\program files\clipafon.pnl\prxtbcli0.dll
    o2 - bho: clipafon.pnl - {8b69d4c3-878d-4d48-a467-f253009e0f59} - c:\program files\clipafon.pnl\prxtbcli0.dll
    o3 - toolbar: clipafon.pnl toolbar - {8b69d4c3-878d-4d48-a467-f253009e0f59} - c:\program files\clipafon.pnl\prxtbcli0.dll
    o4 - hkus\s-1-5-19\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'local service')
    o4 - hkus\s-1-5-20\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'network service')
    o4 - hkus\s-1-5-18\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'system')
    o4 - hkus\.default\..\runonce: [ie8_01] regsvr32 /s /n /i:u shell32 (user 'default user')
    4. выполните скрипт в avz (запустите avz, меню - файл - выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем запустить.)

    код:
    begin
    searchrootkit(true, true);
    setavzguardstatus(true);
    clearhostsfile;
    regkeystrparamwrite('hkey_local_machine','software\microsoft\windows nt\currentversion\winlogon\', 'userinit', getenvironmentvariable ('windir')+'\system32\userinit.exe,');
    regkeystrparamwrite('hkey_local_machine','software\microsoft\windows nt\currentversion\winlogon\', 'shell', 'explorer.exe');
    quarantinefile('c:\windows\system32\cpldapu\produkey.exe','');
    quarantinefile('cmd.exe','');
    terminateprocessbyname('c:\documents and settings\саматрек\application data\lsass.exe');
    deletefile('c:\documents and settings\саматрек\application data\lsass.exe');
    deletefile('c:\windows\system32\cpldapu\produkey.exe');
    bc_importall;
    executesysclean;
    bc_activate;
    rebootwindows(true);
    end.
    после выполнения скрипта компьютер перезагрузиться.
     
    CyxOFF likes this.
  3. CyxOFF

    CyxOFF User

    Joined:
    21.07.13
    Messages:
    2
    Likes Received:
    0
    спасибо, буду пробовать.
     
  4. Мaксимка

    Мaксимка User

    Joined:
    21.07.13
    Messages:
    6
    Likes Received:
    2
    а пробелы в скрипте задуманы или это ошибка?
     
Thread Status:
Not open for further replies.