Антивирус высвечивает “Оперативная память = C:\WINDOWS\System32\HFPAPI.DLL – модифицированный Win32/RiskWare.NetFilter.” Но не удаляет/ Помогите.
Пробовал переслать все три, но пишет что некоректные файлы. В крайнем случае могу переслать по электронке.
Загрузил. Вот адреса: http://rghost.ru/download/58469403/663d80defb8beaefe68563eb08d747a889579886/hijackthis.log http://rghost.ru/download/58469438/...c6129/F7B4BBD3C14D46C_2014-10-10_15-51-56.rar
Да инструкция устарела... Выполните новый лог программы UVS, только новой версией, загрузить можно по ссылке http://dsrt.dyndns.org/files/uvs_v383.zip
Антивирус зря сменили, нужно было пару опций включить и проблемы не было бы вообще, ну это так лирика... Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.83.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v383c delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\OPERA 23.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\OPERA.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\GOOGLE CHROME\GOOGLE CHROME.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\NIVAL\PRIME WORLD\PRIME WORLD.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\GOOGLE CHROME.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\OPERA 23.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\OPERA.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\PRIME WORLD.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\WARTHUNDER.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\18473\A727.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\19249\UPDATER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\OPERA 23.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\OPERA.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\PRIME WORLD.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ЗАПУСТИТЬ ОБОЗРЕВАТЕЛЬ INTERNET EXPLORER.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\INTERNET EXPLORER.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\WARTHUNDER\WARTHUNDER.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\СТАНДАРТНЫЕ\СЛУЖЕБНЫЕ\INTERNET EXPLORER (БЕЗ НАДСТРОЕК).LNK zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT zoo %SystemDrive%\PROGRAM FILES\OPERA\OPERA.BAT delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.BAT delall G:\GAMES\PRIME WORLD\PWLAUNCHER.BAT delall G:\GAMES\WARTHUNDER\LAUNCHER.BAT delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1410293748&FROM=AMT&UID=ST3750528AS_5VP200PLXXXX5VP200PL delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1410293748&FROM=AMT&UID=ST3750528AS_5VP200PLXXXX5VP200PL delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1410293748&FROM=AMT&UID=ST3750528AS_5VP200PLXXXX5VP200PL&Q={SEARCHTERMS} delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\SETUP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\РАБОЧИЙ СТОЛ\ПРОДОЛЖИТЬ УСТАНОВКУ.LNK exec "C:\Program Files\IObit\Surfing Protection\unins000.exe" exec C:\Documents and Settings\User\Application Data\istartsurf\UninstallManager.exe -ptid=amt regt 3 regt 12 regt 18 regt 28 regt 29 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
Адрес лог-файла MBAM http://rghost.ru/download/private/5...2d318384c58db3ae3fab8020f46f5320ac70/MBAM.txt
