-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
......
Сканирование запущено в 06.08.2008 17:42:50
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\mrcmgr.exe,
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\mrcmgr.exe
Если это не Ваш провайдер
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
O17 - HKLM\System\CS2\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
O17 - HKLM\System\CS3\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
то тоже пофиксите.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\mrcmgr.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('c:\windows\system32\mrcmgr.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
делаем
88.81.249.195,88.81.254.195 это два айпишника ДНС-сервера провайдера.. значит это пропускаю!?
-
Сообщение от
Kurk_SS
88.81.249.195,88.81.254.195 это два айпишника ДНС-сервера провайдера.. значит это пропускаю!?
Нет Если это Ваш провайдер - то не фиксите эти записи, они в порядке.
-
-
Junior Member
- Вес репутации
- 59
счас делаю логи... только одно но.. после проделывания процедур вышеописанных накрылся explorer.exe винда загружаеться, заставка на рабочем столе есть, и всё, через диспетчер не запускаеться, на команды через диспетчер задач типа "Диск:\Путь" пишет ненайден путь проверить правильность, хотя iexplorer.exe по такому пути лёгко заходит...
Как мне вернуть родной експлорер?
-
Запустите скрипт
Код:
begin
executerepair(1);
executerepair(8);
executerepair(16);
rebootwindows(true);
end.
После перезгрузки эксплорер должен работать.
-
-
Junior Member
- Вес репутации
- 59
До тормоза пропали, такой полёт навигатора система показывает, что я аж крышку с системника снял чтобы убедиться шо проц слабый и оперативы мало
вот карантин и логи, счас выполню скрипт по востановлению эксплорера
Последний раз редактировалось Kurk_SS; 25.08.2008 в 12:16.
-
Очистите корзину и карантин Доктора Веба. Поставьте Сервис Пак 3 - больше ничего плохого не видно.
-
-
Junior Member
- Вес репутации
- 59
отлично, только нет рабочего стола... експлоер попрежнему не загружаеться
что делать подскажите?
Добавлено через 3 минуты
тоесть даже если сам екзешник из папки виндоус запустить, пишет файл не найден
Последний раз редактировалось Kurk_SS; 07.08.2008 в 14:02.
Причина: Добавлено
-
Даже после выполнения скрипта из сообщения 6 ?
-
-
Junior Member
- Вес репутации
- 59
да тот скрипт я выполнил после отправки повторных логов.. и проблема всёравно осталась... под всеми юзерами не загружаеться експлорер
-
А файл explorer.exe на месте? Найдите и пришлите его по приложениям 2 и 3 правил.
Давайте еще такой скрипт попробуем.
Код:
begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(16);
rebootwindows(true);
end.
-
-
Junior Member
- Вес репутации
- 59
то ли я дурак толи лыжи не едут!
Беру карантин по списку, ставлю туда строку:
c:\windows\explorer.exe
нажимаю пуск пишет шо добавило, но в карантине файла нет...
брал ваш первый скрипт и там где были команды добавления в карантин, оставил только одну строчку и вписал файл эксплоера, написало шо добавило - в карантине нет.
Поэтому взял просто в архив с паролем "virusinfo" без кавычек.
после второго скрипта эксплоер загрузился спасибо. КУУЛ!!!
скажите что я не так делаю шоб карантин ручками сделать, это уже не впервой, мне говорят сделать, а не получаеться.
-
Сообщение от
Kurk_SS
то ли я дурак толи лыжи не едут!
Ни то, ни другое - просто файл проходит по базе безопасных. Так что, все ОК у Вас?
-
-
Junior Member
- Вес репутации
- 59