Да, именно из 27.
Да, именно из 27.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не получилось =\, всё заблокировано, наверно систему снесу)
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
поищите mdm.exe через AVZ - поиск файлов на диске ... (может быть несколько)
пришлите по правилам ...
попробуйте выполнить скрипт из поста 27 ... в сафе мод ..
Профиксить вот это:
Код:F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Тэээкс с чего бы начать?
V_Bond
1. При поиске фойла mdm.exe выдало вот что:
"Ошибка карантина файла, попытка прямого чтения (mdm.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\mdm.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mdm.exe)"
2. В безопастном режиме пробывал всё бесполезно =(
PavelA
1. Нет первых двух строчек:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe
2. 3ю и 4ю пробывал "Реестр заблокирован Администратором"
П.С. Ой чувствую легче систему переставить))
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Включаем AVZPM. перезагружаемся. Делаем логи AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Как это сделать?
AVZ--->AVZPM--->Установить расширенный драйвер мониторинга процессов?
Если да то когда перезагрузил, и в "Мой компьютер" появилась "системная папка" - "Веб папки".
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Она и должна быть всегда.
Делай логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи ОднакО
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
выполните скрипт...
пришлите карантин согласно приложения 3 правил ..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\mdm.exe',''); QuarantineFile('C:\WINDOWS\system32\mdm.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Не встал драйвер AVZPM. Не дают ему это сделать
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Помоему в карантин ничего не добавилось но на всякий случай пришлю)
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
C:\WINDOWS\mdm.exe C:\WINDOWS\system32\mdm.exe найдите и скопируйте эти файлы в Far .... и пришлите по правилам...
Ммм... этих файлов нет =(
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
а просмотр скрытых и ситемных включен ?
Незнаю, как это сделать?
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
в FAR F9 - настройки панели- показывать скрытые и системные файлы ...
а что такое FAR??
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Лана пока разбираюсь, можете отписать пжалста, как снести с флэшки вирус что бы он не перебрался обратно?
Добавлено через 10 минут
Разобрался файлы не нашёл о_0
Последний раз редактировалось Ilyas; 26.09.2007 в 22:54. Причина: Добавлено
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Уважаемый(ая) Ilyas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.