-
30 окт 08Ищем файл (первые три буквы могут быть любыми, главное окончание — lib.dll
cxelib.dll
fgblib.dll
trslib.dll
и выполняем скрипт
---------------------------------------------------
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{17D7E202-7C63-4D28-82D6-39B6E2BC17EF}');
QuarantineFile('C:\WINDOWS\system32\...lib.dll','');
QuarantineFile('C:\WINDOWS\ASScrPro.exe','');
QuarantineFile('c:\windows\system32\acovcnt.exe','');
DeleteFile('c:\windows\system32\acovcnt.exe');
DeleteFile('C:\WINDOWS\system32\...lib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-----------------------------------------------------
вставив в скрипт наше ...lib.dll -
Nnemetz1978 АВТОР29 окт 08Спасибо всем!!!
Сделал всё по совету ac crack и зараза благополучно сдохла!!!
можно ставить "Решено" -
29 окт 08было точно такое... избавилась вот этим
Hijack this
merijn.org
скачиваешь,ставишь,запускаешь, сканируешь,находишь в списке каку.
ставишь галочку.
нажимаешь Исправить(Fix)
смотри скорее всего в BHO секции
у меня был всего один,вот такой LexlibPlugin
fix'санула,исчез -
29 окт 08К нижеупомянутому совету попробуй следующее:
1. Google --> "Антивирусная утилита AVZ" --> первый результат поиска. Скачай и распакуй в папку.
2. Запускай (IE пока закрой)
3. Меню "Файл --> Обнвление баз"
4. Просканируй систему, не выбирая никакие файлы и папки, просмотри лог (красненькие строчки) и результаты (кнопка с очками внизу справа) — нет ли ничего подозрительного. Если есть — удаляй. Не уверен — пока оставь.
5. Меню Сервис --> Менеджер расширений IE — посмотри, есть ли там что-то лишнее. Все подозрительное можешь отключать.
6. Меню Сервис --> Менеджер Downloaded Program Files — то же самое, все подозрительное можно отключать.
7. Меню Файл --> Восстановление системы --> пункты 2,3,4,8
После этого проверь, исчезло ли у тебя это непотребство или нет. Если нет, попробуй зайти в свойства обозревателя, там на вкладке "Дополнительно" можно сбросить параметры (кнопка "Сброс"). Но это уже на крайний случай.
Сделано с
NoNaMe