Помогите пожалуйста! Комп при запуске IE и Outlook Express идёт в жёсткий ребут. Заметил ещё такую фигню - принажатии правой кнопкой на объекты поевляется на доли секунды окно Windows installer...
Помогите пожалуйста! Комп при запуске IE и Outlook Express идёт в жёсткий ребут. Заметил ещё такую фигню - принажатии правой кнопкой на объекты поевляется на доли секунды окно Windows installer...
удивительно что что-то работает.... у вас 3 антивируса нужно оставить только один ...
выполните скрипт
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\DOCUME~1\kom\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\DOCUME~1\kom\LOCALS~1\Temp\Rar$EX00.548\Christmas.exe',''); BC_DeleteSvc('kprof'); QuarantineFile('C:\WINDOWS\system32\kprof',''); BC_DeleteSvc('poof'); QuarantineFile('C:\WINDOWS\system32\poof',''); DeleteFile('C:\WINDOWS\system32\poof'); DeleteFile('C:\WINDOWS\system32\kprof'); DeleteFile('C:\DOCUME~1\kom\LOCALS~1\Temp\Rar$EX00.548\Christmas.exe'); DeleteFile('C:\DOCUME~1\kom\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\csrss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
достаточно от AVZ virusinfo_syscheck.zip будет?
Добавлено через 5 минут
а по поводу антивирусников - аваст и симантек были не очень корректно удалены...
Последний раз редактировалось Netkyn; 02.06.2008 в 01:22. Причина: Добавлено
после скрипта... карантина не было
Последний раз редактировалось Netkyn; 02.06.2008 в 01:42.
Для симантека есть утилита по деинсталляции. искать у них на сайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Друзья, помогите! непомогло!!!!!
http://avast.com/eng/avast-uninstall-utility.html - для удаления аваста
http://service1.symantec.com/SUPPORT...05103109480139 - для удаления симантика
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('NdisWon'); QuarantineFile('NdisWon.sys',''); BC_DeleteSvc('fwdrv.sys'); QuarantineFile('C:\fwdrv.sys',''); BC_DeleteSvc('Cuj59'); DeleteFile('C:\fwdrv.sys'); DeleteFile('NdisWon.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Outlook и FireFox запускаются, IE запускать боюсь по правой кнопке всё также появляется окно windows installer... записи symantec в реестре не удалились как я понимаю, наверное потомучто стоял corporate а утилита как я понял на него не расчитана...
ах да! карантина не было!
пофиксите ...
віполните скрипт ...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Symantec AntiVirus'); DeleteFile('C:\Program Files\Symantec AntiVirus\Rtvscan.exe'); DeleteFile('c:\program files\symantec antivirus\savroam.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый V_Bond, я вас наверное достал... но проблема с правой кнопкой осталась! я даже рискнул запустить IE - всё ок! но вот что за windows installer особо не мешает, но всё же, если не трудно, возможно ли канить побороть этот глюк? И в чём же всётаки была причина перезагруза?
HKEY_CLASSES_ROOT\Directory\shell
HKEY_CLASSES_ROOT\Directory\shellex - єкспортируйте єти ключи реестра запакуйте и приложите ...
сделано!
теперь иногда выскакивает ошибка spoolsv
в этих ветках все номально ...
давайте посмотрим HKEY_CLASSES_ROOT\Folder\shell и НKEY_CLASSES_ROOT\Folder\shellex
готово
а вот ошибки с spoolsv
насчет контекстного меню ... скорее виноват ACDSee7 ....
попробуйте удалить ключи ..
[HKEY_CLASSES_ROOT\Directory\shell\ACDBrowse]
@="Обзор в ACDSee"
[HKEY_CLASSES_ROOT\Directory\shell\ACDBrowse\comman d]
@="\"C:\\Program Files\\ACD Systems\\ACDSee\\7.0\\ACDSee7.exe\" \"%1\""
насчет спулера http://support.microsoft.com/kb/312052/ru
Уважаемый(ая) Netkyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.