немогу загрузить логи

[San614]

система пишет :"
San614, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
2. Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации. "

весь (прочти) форум перерыл, но так и не нашёл как пользоваться файлообменником( сам я никогда не пользовался- не умею) , сейчас попробую найти на яндексе, но потребуется время чтобы разобраться
{*}add files

[Rene-gad]

Скачайте IceSword , поищите и удалите через опцию force delete файл:

Код:

C:\WINDOWS\System32\WinCtrl32.dll

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winvc84');
 DeleteService('Winvc51');
 DeleteService('Winta27');
 DeleteService('Winrx52');
 DeleteService('Winpv16');
 DeleteService('Winms84');
 DeleteService('Winkq38');
 DeleteService('Winin40');
 DeleteService('Winek63');
 DeleteService('Winci62');
 DeleteService('Winci05');
 DeleteService('Winbh40');
 DeleteService('Winbg84');
 QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winta27.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx52.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv16.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winms84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winin40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winek63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winci62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winci05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg84.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbg84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbh40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winek63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winin40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkq38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winms84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpv16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winta27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc84.sys');
 DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.

[San614]

всё сделал как было описано:




P.S.
Карантин вроде закачал, но сначала папка была пуста, я повторно запускал сканирование( Был включен Avast,MyIE2, ну и соответственно запущенно сетевое подключение)

[Rene-gad]

Выполните скрипт

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\System32\Drivers\Dwpl77.sys','');
end.

Карантин закачайте по правилам.
Нужно обновить систему.

[San614]

Скрипт выполнил, перегрузился, карантин закачал, но не понимаю что есть -

"...Нужно обновить систему"

[Гриша]

По поводу файлика подождем ответа аналитиков,нужно установит SP3...

[San614]

По поводу файлика подождем ответа аналитиков,нужно установит SP3...

я пытался, но подозреваю , что на доставшейся мне машине, стоит не лицензионный ХР, т.к. SP3 не поставился

[Гриша]

Что сказать,плохо,с такой системой,лучше в сеть не выходить

[San614]

Что сказать,плохо,с такой системой,лучше в сеть не выходить

Пообещали попытаться поставить

[San614]

Спасибо всем за быструю , а главное, за действительно ОПЕРАТИВНУЮ И КВАЛИФИЦИРОВАННУЮ ПОМОЩЬ!!!
Ребята- Вы молодцы.

Результатов из лаборатории пока нет, но по факту: спама нет, восстановились настройки, да и вообще машина стала работать лучше.

[San614]

По поводу файлика подождем ответа аналитиков,нужно установит SP3...

Доброго дня!
Есть ли новости от аналитиков??
И у меня ещё вопрос, после чистки машины отключились компоненты ActivX, в связи с чем, ну, мне так кажется, перестали работать некоторые сайты.Если есть какие-либо мысли по этому поводу - буду очень признателен.

San

[Rene-gad]

И у меня ещё вопрос, после чистки машины отключились компоненты ActivX, в связи с чем, ну, мне так кажется, перестали работать некоторые сайты.

На такие сайты и ходить не надо . И установите ActiveX-Free проводник (Firefox, Seamonkey, Opera).

[San614]

На такие сайты и ходить не надо . И установите ActiveX-Free проводник (Firefox, Seamonkey, Opera).

Это вполне безобидные сайты( Destiny Sphere,DarkOrbit), и раньше всё работало, у меня установлен MyIE2? менять не хочется(привык)