10.06.2010, 14:03 | #1 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Проблема с автозагрузкой
http://exfile.ru/106984
http://exfile.ru/106987 Та же проблема с автозагрузкой Ошибся с темой - свое сообщение скопировал в тему с автозагрузкой sisxvy32. Последний раз редактировалось 01pump; 10.06.2010 в 14:14. |
10.06.2010, 14:17 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Aarataka,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('S0eoadwadh'); DeleteFile('S0eoadwadh.sys'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\bf011ba9.exe'); DeleteFile('\\?\globalroot\systemroot\system32\vlzByzH.exe'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
10.06.2010, 14:30 | #3 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
http://exfile.ru/106990
http://exfile.ru/106992 Вроде svchost больше не ест 50%,ребята спасибо за оперативную помощь. Вопрос: как закрыть эту дырку, чтоб больше этой гадости с смс не было? |
10.06.2010, 14:39 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Aarataka,
Напоследок выполните скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F0626A63-410B-45E2-99A1-3F2475B2D695}'); DelBHO('{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}'); DeleteFile('C:\Program Files\SGPSA\SearchAssistant.dll'); DeleteFile('C:\Program Files\SGPSA\BHO.dll'); DeleteFile('c:\progra~1\pspad\pspads~1.dll'); ExecuteSysClean; RebootWindows(true); end. Установите самые свежие: 1) Adobe Reader, adobe flashplayer , adobe shockwave www.adobe.com 2) www.java.com |
10.06.2010, 18:16 | #5 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Мда. Вот логи. Это SMS Вконтакте. Прописаны в Hosts, но я как администратор не могу ничего сделать.
Зашел с другой учетной записи. Логи: http://exfile.ru/107027 http://exfile.ru/107028 Ребята,если вы еще не ушли, выручайте ) |
10.06.2010, 18:31 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Aarataka,
Загрузитесь в другую учетку с правами Администратора и выполните следующий скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyStrParamWrite('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Explorer.exe'); DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts'); ExecuteSysClean; ExecuteRepair(13); RebootWindows(true); end. |
Ads | |
10.06.2010, 20:07 | #9 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Проблема в том, что с учетной записи с правами администратора я не могу выполнить этот скрипт - "СМСка" блокирует каждое второе нажатие, и что самое странное - она присутствует и в Safe mode, и сразу перезагружает комп, как только я двигаю мышью.
Создать новую учетную запись с правами администратора Под СМСкой у меня не выходит. Суровая штука. |
10.06.2010, 22:02 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Aarataka,
Под ограниченной учеткой в реестр попасть можете? Если да то вперед! В этом ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметра Shell отредактируйте значение чтоб оно было только Explorer.exe Затем перезагрузитесь и сделайте комплект логов из инструкции |
10.06.2010, 22:41 | #13 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Ребята, ка вариант, если я снесу к черту операфионку, форматну системный раздел, и поставлю заново, есть шанс, что я успею поставить заплатки от этой дряни? до последующей перезагрузки? )))
Насчет ограниченного доступа - к сожалению,да. Почитал в сети - даже смена политики мне не помогла. Буду думать. |
10.06.2010, 22:45 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Aarataka,
Единственный вариант без переустановки это загрузиться с таких http://pchelpforum.ru/showpost.php?p=69244&postcount=2 LiveCD и удалить C:\Program Files\Common Files\Qip\qip.exe |
10.06.2010, 23:56 | #15 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Угу,спасибо,ребята, я об этом и подумал. Думаю,лучше почистить реестр, как Вы тут выше написали - будет надежнее наверно. Будем пробовать )
---------- Добавлено в 22:56 ---------- Предыдущее сообщение было написано в 21:50 ---------- Вот новые логи: http://exfile.ru/107110 http://exfile.ru/107111 Надеюсь, кто-нибудь еще не спит ) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
работа с автозагрузкой | владислав69 | Windows 7 | 2 | 05.03.2010 19:35 |
Проблема с автозагрузкой в Висте. | Валет | Windows Vista | 2 | 02.10.2009 18:07 |
проблемма с автозагрузкой | Izbranyu | Утилиты | 5 | 07.12.2008 23:58 |