У меня проблемка. Вычистил вирусы с компьютера (были autorun.do и mmhren1.exe). До очистки и после очистки при подключении к интернету компьютер уходит в перезагрузку (секунд через 10). Высылаю логи. Прошу помочь.
У меня проблемка. Вычистил вирусы с компьютера (были autorun.do и mmhren1.exe). До очистки и после очистки при подключении к интернету компьютер уходит в перезагрузку (секунд через 10). Высылаю логи. Прошу помочь.
Сделайте логи свежей версией AVZ (4.29)
Предварительно пофиксите в HijackThis:
и перезагрузитесь.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing) O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
Также, скачав 4.29, не забудьте обновить ей базы.
I am not young enough to know everything...
Выслал новые логи. После того как профиксил в hijack проблема осталась
А куда выслали?
Прикрепите сюда.
I am not young enough to know everything...
отправил через почту на [email protected] с указанием темы
Так мы долго ждать будем. Если сюда прикрепить не получается, выложите одним архивом на www.ifolder.ru и дайте ссылку.
I am not young enough to know everything...
Простите за нерасторопность. логи находяться по ссылке: http://ifolder.ru/5428818
1. Выполните скрипт в AVZ:
2. Выполните следующий скрипт:Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Keqy66', 'Start'); BC_QrFile('C:\WINDOWS\System32\drivers\Keqy66.sys'); BC_DeleteSvc('Keqy66'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Keqy66.sys'); BC_Activate; RebootWindows(true); end.
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wmedia32.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\winlagons.exe',''); DeleteFile('C:\WINDOWS\system32\winlagons.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\wmedia32.exe'); DeleteFile('C:\WINDOWS\wmedia32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18291).
4. Сделайте новые логи, начиная с п.10 правил.
Последний раз редактировалось Bratez; 20.02.2008 в 16:20. Причина: подправил скрипт
I am not young enough to know everything...
Два антивируса это много, но бесполезно. Нужно оставить одного, который обновляется.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо за помощь!!!
Логи нужны обязательно! Лечение не окончено.
Добавлено через 1 минуту
И карантина вашего тоже не наблюдается.
Последний раз редактировалось Bratez; 22.02.2008 в 03:11. Причина: Добавлено
I am not young enough to know everything...
Высылаю логи. Карантин пуст
пофиксите..
выполните скрипт...Код:O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
повторите два последних лога ...Код:begin DeleteFile('wmedia32.exe'); BC_DeleteSvc('ZZZsvc_lich'); BC_DeleteSvc('lich'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
у вас два антивируса - не будут работать нормально ....
Высылаю логи
Демонов изгнали.
Уважаемый(ая) pory4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.