заблокировал настройки раб стола, в авз всякая бяка)) выкидывает в синий экран смерти, посмотрите пл .
заблокировал настройки раб стола, в авз всякая бяка)) выкидывает в синий экран смерти, посмотрите пл .
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe O2 - BHO: 824223 helper - {34CF6660-9BD3-431A-BA32-6B511D4126DA} - C:\WINDOWS\system32\824223\824223.dll O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [lphcc4uj0e915] C:\WINDOWS\system32\lphcc4uj0e915.exe O4 - HKLM\..\Run: [SMshca4uj0e915] C:\Program Files\shca4uj0e915\shca4uj0e915.exe O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\1\svchost.exe O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\1\svchost.exe O4 - Startup: userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ygm74.sys',''); QuarantineFile('C:\WINDOWS\system32\824223\824223.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\blphcc4uj0e915.scr',''); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip28.sys',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winip28.sys',''); QuarantineFile('C:\WINDOWS\system32\lphcc4uj0e915.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\lphcc4uj0e915.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Winip28.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr30.sys'); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphcc4uj0e915.scr'); DeleteFile('C:\WINDOWS\system32\824223\824223.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Ygm74.sys'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportALL; BC_DeleteSvc('Winkr30'); BC_DeleteSvc('Winip28'); BC_DeleteSvc('Schedule'); BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24768).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Ещё предлагает установить антивирус зараза какая-то. логи прикрепляюкарантин высылаю
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
1. Вы так и не отключили восстановление системы - сделайте это!!
2. Замените файл C:\WINDOWS\system32\userinit.exe чистым из дистрибутива или со здоровой системы.
3. Скачайте http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip, распакуйте, запустите, слева внизу нажмите File, найдите эти файлы:
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\System32\Drivers\Winip28.sys
на каждый правой кнопкой и выбрать Force Delete.
4. Выполните скрипт в AVZ:
5. Повторите логи, начиная с п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\Winip28.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winip28'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Восстановление системы отключал. Всё сделал. вроде вылечился. СПАСИБО.
Для контроля нужны логи, начиная с п.10 правил.
I am not young enough to know everything...
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.