Комп загружается, если открыть диспетчер устройств - одни воскл. знаки. если поудалять и обновить конфигурацию - драйвер становится на место...
Комп загружается, если открыть диспетчер устройств - одни воскл. знаки. если поудалять и обновить конфигурацию - драйвер становится на место...
Последний раз редактировалось Kocha; 23.06.2008 в 22:54.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ORTCLO~1.SCR',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipinip.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\vkey.sys',''); QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll',''); QuarantineFile('c:\windows\system32\hidservs.dll',''); QuarantineFile('C:\WINDOWS\system32\baseqochs32.dll',''); DeleteFile('C:\WINDOWS\system32\baseqochs32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys'); DeleteFile('C:\WINDOWS\herjek.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('qandr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25206 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
всё сделал, карантин отправил
Выполните скрипт в AVZ:
Компьютер перезагрузится. Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.Код:begin SetAVZGuardStatus(True); DeleteService('mickey32'); DeleteFile('c:\windows\system32\hidservs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Понадобится установочный диск Windows. Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Всё сделал. Остались с воскл. знаками куча минипортов...Минипорт WAN (IP), Минипорт WAN (L2TP), Минипорт WAN (PPPoE) и Минипорт WAN (PPTP) и т.д. С чистого компа задул папку Drivers, как тут советовали в одном из постов... Не помогло.
в этих логах забыл отключить антивирь... Если надо, переделаю
C:\WINDOWS\system32\svchost.exe - поищи через AVZ. Строчку копируй прямо отсюда.
Это из лога Хиджака.
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\system32\svchost.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\baseqochs32.dll - Trojan.Win32.SubSys.dy
Уважаемый(ая) Kocha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.