Не загружается Explorer, форум весь прочел, никак не совладаю с этой бедой.
Не загружается Explorer, форум весь прочел, никак не совладаю с этой бедой.
Последний раз редактировалось tehnik34; 20.05.2010 в 16:16.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mscfco.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\qlulib.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\agblib.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); BC_DeleteSvc('Winps36'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winae83.sys',''); BC_DeleteSvc('Winae83'); BC_DeleteSvc('winmgmtwinmgmt'); BC_DeleteSvc('W32Timewinmgmtwinmgmt'); BC_DeleteSvc('TapiSrvRemoteRegistryMSDTC'); BC_DeleteSvc('stisvcTapiSrv'); BC_DeleteSvc('srserviceBrowser'); BC_DeleteSvc('RemoteRegistryMSDTC'); BC_DeleteSvc('NtLmSspNetlogon'); BC_DeleteSvc('lanmanworkstationseclogon'); DeleteFile('C:\WINDOWS\System32\Drivers\Winae83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winps36.sys'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин.
Добавлено через 53 секунды
профиксить:
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\explorer.exe
Последний раз редактировалось PavelA; 18.02.2009 в 13:25. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал, но Explorer не загружается.
Чуть позже выложу карантин
Последний раз редактировалось tehnik34; 20.05.2010 в 16:16.
Карантин надо прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Наконец выложил карантин.
1. Отключите восстановление системы!
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\mscfco.exe',''); DeleteFile('C:\WINDOWS\system32\mscfco.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\qlulib.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Cdaehcdf'); BC_Activate; RebootWindows(true); end.
3. Пришлите новый карантин согласно приложению 3 правил.
4. Пофиксите в HijackThis:
5. Сделайте новые логи.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - C:\Documents and Settings\All Users\Application Data\agblib.dll (file missing) O2 - BHO: qlulibP - {FE5662D2-8EBF-4A77-B9E5-AC525EA75188} - C:\Documents and Settings\All Users\Application Data\qlulib.dll
I am not young enough to know everything...
Все выполнил, пока не помогло
Последний раз редактировалось tehnik34; 20.05.2010 в 16:16.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('mscfcosd'); DeleteFile('C:\WINDOWS\system32\mscfco.exe'); DeleteFile('C:\WINDOWS\system32\msjmks.exe '); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('mscfcosd'); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\qlulib.dll - Trojan-Ransom.Win32.Hexzone.aes( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )
- \quarantine\2009-02-19\bcqr00003.dta - Trojan-Ransom.Win32.Hexzone.aes( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )
- \quarantine\2009-02-19\bcqr00004.dta - Trojan-Ransom.Win32.Hexzone.aes( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.