Выскакивает экран смерти, синий экран с иероглифами, содержит такую ошибочку 0X0000002B.
Посмотрите логи пожалуйста
Выскакивает экран смерти, синий экран с иероглифами, содержит такую ошибочку 0X0000002B.
Посмотрите логи пожалуйста
Последний раз редактировалось wolf-zver; 27.03.2009 в 10:47.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\blphcae9j0ev5e.scr',''); SetServiceStart('Xfm86', 4); DeleteService('Xfm86'); SetServiceStart('Vdk64', 4); DeleteService('Vdk64'); SetServiceStart('Tbi31', 4); DeleteService('Tbi31'); SetServiceStart('Sbh63', 4); SetServiceStart('Sbh17', 4); DeleteService('Sbh63'); DeleteService('Sbh17'); SetServiceStart('Nuc31', 4); SetServiceStart('Nub63', 4); DeleteService('Nuc31'); DeleteService('Nub63'); SetServiceStart('Lta06', 4); SetServiceStart('Lsy28', 4); SetServiceStart('Lsa86', 4); SetServiceStart('Lsa42', 4); SetServiceStart('Lfl31', 4); DeleteService('Lta06'); DeleteService('Lsy28'); DeleteService('Lsa86'); DeleteService('Lsa42'); DeleteService('Lfl31'); SetServiceStart('Kry64', 4); DeleteService('Kry64'); SetServiceStart('Jrx28', 4); SetServiceStart('Jqx53', 4); DeleteService('Jrx28'); DeleteService('Jqx53'); SetServiceStart('Iqw74', 4); DeleteService('Iqw74'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\HTTP.sys',''); SetServiceStart('Gnt41', 4); SetServiceStart('Fmt31', 4); DeleteService('Gnt41'); DeleteService('Fmt31'); DeleteService('Els18'); SetServiceStart('Dkq06', 4); DeleteService('Dkq06'); SetServiceStart('Bub18', 4); DeleteService('Bub18'); DeleteFile('C:\WINDOWS\System32\Drivers\Bub18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dkq06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Els18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fmt31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gnt41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Iqw74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jqx53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jrx28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kry64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lfl31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lsa42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lsa86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lsy28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lta06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nub63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nuc31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sbh17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sbh63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbi31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vdk64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xfm86.sys'); DeleteFile('C:\WINDOWS\system32\blphcae9j0ev5e.scr'); DeleteFile('C:\WINDOWS\iexplorer.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(5); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Пофиксить в HijackThis следующие строчки
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Microsoft Most Valuable Professional in Consumer Security
Файл сохранён как 080702_152931_2008-07-03_486be52be4385.zip
Размер файла 59869
MD5 75fd6834c0c96b54c07676224ee5d47b
Добавлено через 39 минут
Все ОК???
Последний раз редактировалось wolf-zver; 03.07.2008 в 01:09. Причина: Добавлено
Сделайте логи снова.
The worst foe lies within the self...
А восстановление системы перед какими действиями отключить????
Надо было в самом начале это сделать, но и сейчас будет не поздно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот все сделал!!! Посмотрите теперь все ок???
Последний раз редактировалось wolf-zver; 27.03.2009 в 10:47.
Пипл хей!!!!
Добавлено через 11 часов 23 минуты
Ну хелперы что за дела?? Почему никто не отвечает????
если все ок то сообщите хотя бы!!!
Последний раз редактировалось wolf-zver; 04.07.2008 в 11:28. Причина: Добавлено
На мой взгляд все чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все!!! Спасибо!! Очередной раз помогли)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) wolf-zver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.