 |
|
|
07.02.2010, 22:38
|
#46 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Orange,
Выполните еще такой скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
07.02.2010, 23:26
|
#47 (ссылка) | |
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Репутация: 0
|
Цитата:
1) Virus.Expiro - файл в папке System Volume Information 2) Опять Trojan.Patched - C:\WINDOWS\system32\sfcfiles.dll |
|
|
|
|
08.02.2010, 13:36
|
#49 (ссылка) | |
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Репутация: 0
|
Цитата:
Выполнил скрипт. Вот аттач http://exfile.ru/83438 |
|
|
|
|
08.02.2010, 14:26
|
#51 (ссылка) | |
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Репутация: 0
|
Цитата:
Самое радостное что комп при перезагрузке не выкинул синий экран! |
|
|
|
|
18.02.2010, 10:59
|
#53 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
Это http://pchelpforum.ru/f26/t6442/#post37758 читайте вдумчиво, выполняйте и пришлите архив virusinfo_syscure.zip и лог hijackthis.log |
|
|
|
18.02.2010, 21:55
|
#55 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('c:\windows\system32\netprotocol.dll');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки ОБНОВИТЕ БАЗЫ avz:Файл обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
18.02.2010, 22:12
|
#56 (ссылка) |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 6
Репутация: 0
|
Ничего,если я всё делаю переносом на флэхе?Со здоровой так сказать головы на больную.Лечимый комп без нета.
http://exfile.ru/84899 з.ы.при загрузке раньше вроде не всплывало окно выбора пользователей,сейчас всплывает с кракозяброй,нажимаю ОК,далее всё как обычно. |
|
|
| Ads | |
|
18.02.2010, 22:26
|
#57 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
Следующий скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\XP-51F718BC.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-51F718BC');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
18.02.2010, 22:56
|
#58 (ссылка) |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 6
Репутация: 0
|
глюк с выбором польз. продолжается.
http://exfile.ru/84909 |
|
|
|
18.02.2010, 23:04
|
#59 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
В логе чисто. Так у вас просто сейчас стало всплывать обычное окно логина? Отключите это окно выполнив следующиее: Пуск-Выполнить введите команду control userpasswords2 и запустите. В открывшемся окне при выборе требуемой учетки уберите птичку "Требовать ввода имени пользователя и пароля"- применить. |
|
|
|
18.02.2010, 23:29
|
#60 (ссылка) |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 6
Репутация: 0
|
Запуск.Появляется надпись Виндовс на чёрном фоне,внизу показатель загрузки,потом часики песочные на чёрном фоне,теперь сообщение при входе в систему-вход в сист.невозможен.Проверьте прав.имени польз и домена...бла-бла-бла.Нажимаю ОК.Появляется станд.картинка с выбором польз.-он один-админ.Нажимаю,загр.параметров.Всё работает.А вот где Вы указали пользов.ещё2,это норм?,мож удалить их?(комп чужой,но они думаю будут не против-меньше польз.-лучше для системы)
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Это не слишком срочно, но комп притормаживает, может вирус!? | Iphis | Безопасность | 6 | 04.12.2010 00:15 |
| может это вирус? | Reploid | Windows 7 | 6 | 05.11.2010 11:07 |
| Вирус! ESET не может удалить. | Морфея | Безопасность | 25 | 14.10.2010 12:03 |
| NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
| Антивирус Касперского,нашёл вирус не знаю как лечить. | YURIJ | Безопасность | 8 | 09.10.2010 14:29 |
| Как удалить вирус? | Warior | Безопасность | 1 | 18.08.2010 09:05 |
| Комп тупит, антивирус нашел вирус трояна | facker | Безопасность | 3 | 11.06.2010 10:46 |
| Nod не может удалить Olmarik | Wowan | Безопасность | 2 | 31.03.2010 12:55 |
| NOD 32 не может удалить или очистить некоторые файлы в системе | p@rtizan | Безопасность | 17 | 16.02.2010 11:19 |
| Обнаружен вирус. Nod 32 не может его удалить! | TOKAPEB | Безопасность | 25 | 02.02.2010 09:47 |
| НОД нашел вирус, но удалить не может | alien2 | Безопасность | 8 | 30.01.2010 23:34 |
| Висит рабочий стол, может вирус? | psvozviy | Неисправности, настройка | 4 | 17.01.2010 20:18 |
