 |
|
|
10.02.2010, 00:23
|
#1 |
|
Новичок
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
|
Вирус в системе
Сидел за компом, неожиданно система перезагрузилась. После перезагрузки видно лишь чёрный экран с предложением почистить комп от вирусов, отправив смс и всё такое прочее. Нажал Ctrl-Alt-Del, загрузился Process Explorer в свёрнутом виде, там установка Always On Top, развернул его, убил user32.exe, плодящий ещё какие-то процессы и явно не принадлежащий компу. Чёрное окно пропало, увидел картинку рабочего стола. Explorer.exe не грузится, выплёвывает только "Мои документы". Системный диск считается съёмным.
Логи avz и hijackthis: http://exfile.ru/83846 http://exfile.ru/83848 Прошу помощи у знающих людей, как это вылечить. P.S. Антивирус и фаервол выключить не удалось, но если нужно, могу попробовать загрузиться в безопасном режиме. Спасибо заранее. |
|
|
10.02.2010, 00:44
|
#2 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
TripleKill, Cейчас посмотрим
 Запустите HijackThis и нажмите Do System Scan Only В окошке найдите и отметьте строчку: Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DeleteService('GarenaPEngine');
QuarantineFile('C:\Soft\VSOIMA~1\RSZShell.dll','');
DeleteFile('C:\Soft\VSOIMA~1\RSZShell.dll');
DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\PYI1E.tmp');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('E:\WINDOWS\system32\user32.exe');
DeleteFile('E:\md.exe');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Гризлик; 10.02.2010 в 00:58. |
|
|
|
10.02.2010, 01:06
|
#3 |
|
Новичок
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
|
Спасибо за оперативность, рабочий стол "воскрес"!
Логи: http://exfile.ru/83864 http://exfile.ru/83865 VSO Image Resizer - это такая программулина для изменения размера изображения, встраивается в контекстное меню и при правом щелчке на файл с изображением можно её вызвать для изменения размеров. |
|
|
|
10.02.2010, 01:40
|
#4 | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
Какмие еще проблемы остались? |
|
|
|
|
10.02.2010, 01:42
|
#5 |
|
Новичок
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
|
В проблему это я не записывал ни в коем случае) Переустановил уже)
Ещё раз огромное спасибо! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| следы трояна в системе | mrv16 | Безопасность | 4 | 08.01.2011 16:43 |
| Блокировка отображения сведений о системе | dusha_ko | Windows XP | 7 | 29.10.2010 10:48 |
| сбой в системе | zheka6 | Windows XP | 1 | 14.09.2010 22:10 |
| Cамоотключение из-за ошибок в системе? | Darster | Windows XP | 16 | 24.07.2010 01:54 |
| Не запускается сведения о системе | Fouryl | Windows XP | 5 | 14.06.2010 23:17 |
| Сбой в системе-подозрение на червя | asiko | Безопасность | 2 | 18.03.2010 23:14 |
| Как просмотреть подробную информацию о системе? | SKYLINEGTR | Windows 7 | 8 | 08.11.2009 23:06 |
| Помогите разобраться в системе | Mikki | Железо | 11 | 07.11.2009 20:10 |
| изъян в системе безопасности | Sammy | Интернет и сети | 10 | 24.10.2009 19:11 |
| закарюки во всей системе | Dawkoo | Windows XP | 2 | 22.10.2009 10:38 |
| Модификация данных о системе | iRomul | Windows XP | 5 | 28.12.2008 00:42 |
| В системе завелся Барабашка | olegp1985 | Железо | 4 | 03.05.2008 18:13 |
