Очень часто появляется BSOD. Можно что-нибудь сделать кроме переустановки винды?
Еще подхватил Trojan Generic в папке system 32.
Очень часто появляется BSOD. Можно что-нибудь сделать кроме переустановки винды?
Еще подхватил Trojan Generic в папке system 32.
Последний раз редактировалось Steel; 03.10.2008 в 22:57.
Скачать IceSword. В нем сделать force delete для:
C:\WINDOWS\System32\drivers\Winke77.sys
C:\WINDOWS\system32\WinCtrl32.dll, предварительно их куда-нибудь скопировав.
После перезагрузки выполнить скрипт:
Загрузить карантин по ссылке вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blphctnuj0ea7r.scr',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winml00.sys',''); BC_DeleteSvc('Winml00'); QuarantineFile('C:\WINDOWS\System32\drivers\Winke77.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winke77.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winml00.sys'); DeleteFile('C:\WINDOWS\system32\blphctnuj0ea7r.scr'); BC_ImportAll; ExecuteRepair(5); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил.
Последний раз редактировалось Steel; 03.10.2008 в 22:57.
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Повторите логи с п.10 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winjv44'); DeleteService('Winai11'); DeleteFile('C:\WINDOWS\System32\drivers\Winai11.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjv44.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Winai11.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Winjv44.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Winyh55.sys'); DeleteFile('C:\Documents and Settings\Антон\Рабочий стол\backup\Winke77.sys'); DeleteFile('C:\System Volume Information\_restore{E7B5B0E2-375D-4C48-B3AA-D9D55251E97F}\RP1\A0000089.sys'); DeleteFile('C:\System Volume Information\_restore{E7B5B0E2-375D-4C48-B3AA-D9D55251E97F}\RP1\A0000096.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winjv44'); BC_DeleteSvc('Winai11'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Логи:
Последний раз редактировалось Steel; 03.10.2008 в 22:57.
Чисто,жалобы есть?
Спасибо, вроде бы все нормально, буду тестить!
Уважаемый(ая) Steel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.