Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Проблемы после удаления файла riodrv.exe

Ответить
Настройки темы
Проблемы после удаления файла riodrv.exe

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(4.4 Kb, 1 просмотров)
После удаления из процессов и диска , а также ссылки в реестре) файла riodrv.exe
стало выходить окно о том что не может найти этот файл (исчезло после запуска 3 скрипта в AVZ)
но при запуске ОС выходят сообщения о допущенных ошибках (там где спрашивает отправить отчет в майкрософт или нет)
и при перезагрузке, в самом конце выходит синий экран (не успеваю ничего прочитать)
может плохо почистилось?

Отправлено: 22:16, 26-08-2009

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 QuarantineFile('c:\windows\system32\winagent.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
 DeleteFile('c:\windows\system32\winagent.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
 DeleteFile('C:\Documents and Settings\Ирина Анатольевна\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
Код: Выделить весь код
 R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:31, 26-08-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(4.2 Kb, 1 просмотров)

выполнила, вот логи

Отправлено: 00:04, 27-08-2009 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Получила ответ от newvirus@kaspersky.com

В присланном Вами файле не найдено ничего вредоносного.

Еще один запуск сканирования DrWeb'ом выдал 19 зараженных файлов.

Отправлено: 08:17, 27-08-2009 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


В каких файлах DrWeb находил вирусы?

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 19:43, 27-08-2009 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Проблемы после удаления файла riodrv.exe

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ошибка riodrv.exe Inferman Лечение систем от вредоносных программ 1 15-12-2009 14:34
Загрузка - [решено] Не загружается ОС после удаления файла Aleksandr185 Microsoft Windows 7 10 03-09-2009 13:09
[решено] Пропали настройки профиля после удаления какого-то скрытого файла Rozvidnyk Microsoft Windows Vista 10 15-12-2008 16:06
Проблема с удалением файла после удаления профиля NEK_o2 Microsoft Windows NT/2000/2003 2 10-09-2008 21:20
Пауза после удаления файла ~25 сек Barit Microsoft Windows 95/98/Me (архив) 5 17-02-2004 16:25




 
Переход