10.02.2010, 00:23 | #1 (ссылка) |
Новичок
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
|
Вирус в системе
Сидел за компом, неожиданно система перезагрузилась. После перезагрузки видно лишь чёрный экран с предложением почистить комп от вирусов, отправив смс и всё такое прочее. Нажал Ctrl-Alt-Del, загрузился Process Explorer в свёрнутом виде, там установка Always On Top, развернул его, убил user32.exe, плодящий ещё какие-то процессы и явно не принадлежащий компу. Чёрное окно пропало, увидел картинку рабочего стола. Explorer.exe не грузится, выплёвывает только "Мои документы". Системный диск считается съёмным.
Логи avz и hijackthis: http://exfile.ru/83846 http://exfile.ru/83848 Прошу помощи у знающих людей, как это вылечить. P.S. Антивирус и фаервол выключить не удалось, но если нужно, могу попробовать загрузиться в безопасном режиме. Спасибо заранее. |
10.02.2010, 00:44 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
TripleKill, Cейчас посмотрим
Запустите HijackThis и нажмите Do System Scan Only В окошке найдите и отметьте строчку: Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DeleteService('GarenaPEngine'); QuarantineFile('C:\Soft\VSOIMA~1\RSZShell.dll',''); DeleteFile('C:\Soft\VSOIMA~1\RSZShell.dll'); DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\PYI1E.tmp'); DeleteFile('%SystemRoot%\system32\user32.exe'); DeleteFile('E:\WINDOWS\system32\user32.exe'); DeleteFile('E:\md.exe'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(16); BC_Activate; RebootWindows(true); end. Последний раз редактировалось Гризлик; 10.02.2010 в 00:58. |
10.02.2010, 01:06 | #3 (ссылка) |
Новичок
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
|
Спасибо за оперативность, рабочий стол "воскрес"!
Логи: http://exfile.ru/83864 http://exfile.ru/83865 VSO Image Resizer - это такая программулина для изменения размера изображения, встраивается в контекстное меню и при правом щелчке на файл с изображением можно её вызвать для изменения размеров. |
10.02.2010, 01:40 | #4 (ссылка) | |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
Какмие еще проблемы остались? |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
следы трояна в системе | mrv16 | Безопасность | 4 | 08.01.2011 16:43 |
Блокировка отображения сведений о системе | dusha_ko | Windows XP | 7 | 29.10.2010 10:48 |
сбой в системе | zheka6 | Windows XP | 1 | 14.09.2010 22:10 |
Cамоотключение из-за ошибок в системе? | Darster | Windows XP | 16 | 24.07.2010 01:54 |
Не запускается сведения о системе | Fouryl | Windows XP | 5 | 14.06.2010 23:17 |
Сбой в системе-подозрение на червя | asiko | Безопасность | 2 | 18.03.2010 23:14 |
Как просмотреть подробную информацию о системе? | SKYLINEGTR | Windows 7 | 8 | 08.11.2009 23:06 |
Помогите разобраться в системе | Mikki | Железо | 11 | 07.11.2009 20:10 |
изъян в системе безопасности | Sammy | Интернет и сети | 10 | 24.10.2009 19:11 |
закарюки во всей системе | Dawkoo | Windows XP | 2 | 22.10.2009 10:38 |
Модификация данных о системе | iRomul | Windows XP | 5 | 28.12.2008 00:42 |
В системе завелся Барабашка | olegp1985 | Железо | 4 | 03.05.2008 18:13 |