- This topic has 1 ответ, 2 участника, and was last updated 15 years, 6 months назад by
.
-
Сообщения
-
Доброго времени суток!
Где-то подцепил TMAgency, при чем по времени появления в свойствах этой программы, комп в тот момент находился вне зоны действия интернета.
Попытался убить Спайботом, но файлы частично остались. Удалил эту прогу через Панель управления. Не помогло.
Вот мои логи, для меня это пока не очень понятноЗдравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisUser.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\.globalrootsystemrootsystem32userinit.exe,Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
dwshd
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0f324e6c-3535-11de-a272-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0f324e6f-3535-11de-a272-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40c390f8-e895-11dd-a254-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{48dabb0c-f67b-11dd-a25b-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{48dabb11-f67b-11dd-a25b-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{48dabb12-f67b-11dd-a25b-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{49f01a06-bc8d-11de-a295-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{75cc5006-f6a5-11dd-a25c-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{75cc5007-f6a5-11dd-a25c-0016d4fd604b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{75cc5014-f6a5-11dd-a25c-0013e81b702d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fb5f747e-4f36-11dc-a125-806d6172696f}]
:files
C:WINDOWSSystem32driversdwshd.sys
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
- Для ответа в этой теме необходимо авторизоваться.
