Касперский не может удалить каку,после удаления и перезагрузки оно как ни в чем не бывало опять на месте!virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Касперский не может удалить каку,после удаления и перезагрузки оно как ни в чем не бывало опять на месте!virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Последний раз редактировалось sergo1980; 16.09.2011 в 18:44.
Уважаемый(ая) sergo1980, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\d3d9.exe'); ClearQuarantine; QuarantineFile('C:\windows\system32\mssrv32.exe',''); QuarantineFile('c:\windows\system32\svchost.exe',''); DelBHO('{E738F11F-B0F3-4E0D-A5CA-6ED7B0BD4F5D}'); DelBHO('{8B81D6D7-7B02-4029-91AF-2BFF2F741555}'); QuarantineFile('C:\windows\system32\userinit.win',''); QuarantineFile('C:\windows\system32\d3d9.exe',''); QuarantineFile('C:\windows\system32\cicld.dll',''); QuarantineFile('C:\windows\system32\VDExt800.dll',''); DeleteFile('c:\windows\system32\d3d9.exe'); DeleteFile('C:\windows\system32\cicld.dll'); DeleteFile('C:\windows\system32\userinit.win'); DeleteFile('C:\windows\system32\mssrv32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
выполнил первый скрипт,произошла перезагрузка стал высвечивать пользователя для входа в систему,нажимаю на иконку начинает сохранять параметры и готовится к выключению.
Скопируйте на флешку с незараженной аналогичной системы (Windows XP SP3) файл C:\windows\system32\userinit.exe
Загрузитесь в зараженной системе с любого Win LiveCD, проверьте наличие файла на зараженном диске:
C:\windows\system32\userinit.exe
Если есть, переименуйте его в userinit.bak
Скопируйте туда же чистый userinit.exe с флешки.
Попробуйте перезагрузиться и отпишитесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все сделал,не помогло,без изменений.
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
Исправьте его значение на C:\WINDOWS\system32\userinit.exe, (включая запятую!)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал,не помогло,без изменений.
Ваш Live CD позволяет смотреть реестр зараженной системы? Очень похоже, что Вы что-то сделали неправильно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Cледуя хронологии подсказок ,я зашел в реестр с live CD,а как по другому?Подскажите пожалуйста.
Что сейчас написано в параметре userinit?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
X:\i386\system32\userinit.exe, насколько я понимаю это реестр загрузочного диска,это значение я исправлял на C:\WINDOWS\system32\userinit.exe,
как тогда зайти в зараженый реестр?
Посмотрите образец
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
получилось!!! действую дальше
новые логи
вродебы все норм.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
на рабочем столе появляется пустая папка,удаляю,исчезает,появляется после перезагрузки.
Последний раз редактировалось sergo1980; 19.09.2011 в 21:02.
Удалите в МВАМ только указанные строкиКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VKtunes (Rogue.Installer) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Win (Backdoor.Bot) -> Value: Win -> No action taken. Зараженные файлы: c:\documents and settings\Admin\рабочий стол\все подряд\ключ\новая папка\kasper-keys.su (Trojan.Clicker) -> No action taken. c:\program files\VKtunes\uninst.exe (Rogue.Installer) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пустая папка продолжает появляться!
О какой пустой папке речь???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) sergo1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.