 |
|
|
21.11.2010, 15:13
|
#1 |
|
Новичок
Регистрация: 21.11.2010
Сообщений: 3
Репутация: 0
|
при загрузке windows появляется не понятное сообщение
при загрузке windows появляется сообщение, в названии сообщения иероглифы (два квадрата) и текс сообщения три квадрата, пока не нажмешь ОК windows не грузиться.
Что это может быть и как это исправить? логи: virusinfo_cure.zip - http://zalil.ru/30003923 hijackthis.log - http://zalil.ru/30003931 |
|
|
21.11.2010, 23:20
|
#2 |
|
Мастер
|
sergunchik, логи перезалейте на http://exfile.ru.
|
|
|
|
22.11.2010, 21:32
|
#3 |
|
Новичок
Регистрация: 21.11.2010
Сообщений: 3
Репутация: 0
|
|
|
|
|
22.11.2010, 21:41
|
#4 |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\cfdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\recycler\s-1-5-21-4461048785-6829497256-752637354-4596\syscr.exe');
DeleteFile('c:\recycler\s-1-5-21-7786372275-3031772861-213680339-7792\winmap.exe');
DeleteFile('c:\recycler\s-1-5-21-4520105967-6861215541-887321580-3979\syscr.exe');
DeleteFile('c:\recycler\s-1-5-21-6150487462-2638395097-562725860-0113\syscr.exe');
DeleteFile('c:\documents and settings\admin\application data\oekx.exe');
DeleteFile('c:\recycler\s-1-5-21-2524972420-3876198936-712481653-9856\winmap.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\05.scr');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\46.scr');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.11.2010, 11:52
|
#5 |
|
Новичок
Регистрация: 21.11.2010
Сообщений: 3
Репутация: 0
|
|
|
|
|
23.11.2010, 11:56
|
#6 |
|
Мастер
|
sergunchik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
