День добрый!
Помогите, пожалуйста.Виталий.
Не загружается рабочий стол и иконки...только в принудительном режиме через CTR+ALT+DEL.
Пробовал разные варианты, по рекомендациям на Вашем сайте.
День добрый!
Помогите, пожалуйста.Виталий.
Не загружается рабочий стол и иконки...только в принудительном режиме через CTR+ALT+DEL.
Пробовал разные варианты, по рекомендациям на Вашем сайте.
Выполните скрипт в AVZПуск - Выполнить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\WibuKey.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv761229776947.cpx',''); QuarantineFile('C:\WINDOWS\system32\poof',''); QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll',''); DeleteFile('C:\WINDOWS\system32\poof'); DeleteFile('C:\WINDOWS\system32\wpv761229776947.cpx'); DeleteFile('C:\WINDOWS\system32\ovrscn.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\GamesBar\oberontb.dll'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; BC_DeleteSvc('win32x'); BC_DeleteSvc('smtpdrv'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('ovwscn'); BC_DeleteSvc('ovrscn'); BC_DeleteSvc('DnscacheSSDPSRV'); BC_DeleteSvc('poof'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
правильно я понял, что этот тот файл?
Последний раз редактировалось V_Bond; 21.12.2008 в 23:10. Причина: карантин в теме
имейте совесть - читайте правила ...
Так же выкладываю новые логи.
Пока ничего не помогло.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6F282B65-56BF-4BD1-A8B2-A4449A05863D}'); QuarantineFile('C:\Program Files\GamesBar\oberontb.dll',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('ovrscn.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteService('kprof'); QuarantineFile('C:\WINDOWS\system32\kprof',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys',''); DeleteFile('C:\WINDOWS\system32\kprof'); DeleteFile('digeste.dll'); DeleteFile('ovrscn.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\GamesBar\oberontb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
При принудительном режиме выскакивает панелька с надписью.
"Windows не удалось найти '/idlist, :484:2192,D:\01'. Проверьте, что имя было введено правильно, и повторите попытку".
Помогите, пожалуйста.
C:\WINDOWS\system32\userinit.exe - пришлите согласно приложения 2 правил ...
принскрин окна с ошибкой сделайте ....
Все сделал.
d:\ - это что ?
Наверное диск...на нем есть папка с названием ..01 Моя папка.
Наверное это.
Добавлено через 12 минут
Наверное диск...на нем есть папка с названием ..01 Моя папка.
Наверное это.
Последний раз редактировалось тай пен; 23.12.2008 в 23:07. Причина: Добавлено
это .... что в папке ?
мои личные файлы..раньше были в папке "Мои документы" затем переместил сюда
вот причина .... вы перенесли туда документы вместе с вашим профилем ...
что мне сделать?
Добавлено через 43 секунды
проблемы возникли намного позже после того, как перенес
Последний раз редактировалось тай пен; 23.12.2008 в 23:27. Причина: Добавлено
самый простой вариант ... создайте еще одного пользователя с правами админа ....
сейчас попробую.
Пробовал создавать, но без прав админа, не помогло.
Добавлено через 11 минут
Создал нового пользователя ... те же проблемы.
Какой есть другой способ побороть?
Последний раз редактировалось тай пен; 23.12.2008 в 23:45. Причина: Добавлено
C:\WINDOWS\system32\userinit.exe - Trojan.Win32.Inject.lyi ...
нужно заменить на чистый из дистрибутива или с такой же системы ....
Завтра попробую.
Результат сообщу.
Спасибо!
логи повторите ....
Уважаемый(ая) тай пен, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.