Доброго времени суток господа.
Вобщем все как в заголовке...ничего не инсталится
права доступа к системе заблокированы(реестр ,сервисы и тд)
хэлп))
нашел еще нюанс...в юзер аккаунтс есть такой .юезр asknet
не удаляется
Доброго времени суток господа.
Вобщем все как в заголовке...ничего не инсталится
права доступа к системе заблокированы(реестр ,сервисы и тд)
хэлп))
нашел еще нюанс...в юзер аккаунтс есть такой .юезр asknet
не удаляется
Последний раз редактировалось Rene-gad; 19.06.2009 в 20:07.
Пуск/Выполнить... наберите или скопируйте
нажмите Ввод.Код:edit c:\windows\system32\drivers\etc\hosts
Удалите в редакторе все строчки после
Файл/Закончить - только так, не закрывайте окно крестиком!!!, поддтвердить сохранение.Код:127.0.0.1 localhost
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Выполните скрипт
После перезагрузки сообщите, изменилось ли что-нибудь в лучшую сторону.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(13); ExecuteRepair(17); SetAVZPMStatus(true); RebootWindows(true); end.
все сделал как сказали
к сожалению ничего не изменилось..
в учетных записях у администратора членство в группах стоит другой и не меняется.
пс...господа очень странный случай...вроде как основные вирусы удалены и все более не менее работает но вернуть права администратору не получается (пробывал в безопасном режиме).. все инсталяции сварачиваются ..доступ к службаи и регистру отсутствует
Последний раз редактировалось pomutnenie; 20.06.2009 в 16:23.
- Сделайте повторные логи в нормальном режиме.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Прикрепите логи к новому сообщению.
пытался сделать сброс с помощью утилиты Microsoftfixit.не запустился.
вручную тоже ничего не дало..
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rymvnsla.dll',''); DeleteFile('C:\WINDOWS\system32\rymvnsla.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Bonjour Service'); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48305).
Сделайте новые логи.
I am not young enough to know everything...
прошу прощение за длительное отсутствие..проблема в том что делаю я все это удаленно))
очень важно хотябы восстановить права админа чтоб устанавить радмин и нод например.
прогонялся доктор вэб кьюр ит..понаходил целую тучу вирусов но не смог удалить даже половину из них..
я знаю легче переустановить винду..но очень важно пока сохранить систему.
пс...я загрузил карантин но почему-то его не вижу..я его загрузил?
Последний раз редактировалось pomutnenie; 24.06.2009 в 14:38.
А откуда Вы его запускали? Запустите с LiveCD. При удалении файловых вирусов система не должна быть активной.
Да, карантин получен. Вы не дожны его видеть в теме
Что у Вас в этой папке?
Если она не Ваша - удалите ее со всем содержимым.Код:C:\WINDOWS\I386\SVCPACK\
с лайв сиди не получится..там человек не разберется.
как нащет сэйф мод?
и еще я подумал может прогнать есче раз все те скрипты в авз именно в сэйф моде?
А он по-русски ne ponimajt? Или в чем проблема?
Можно попробовать, но лучше, если проверяемая система совсем не активна.как нащет сэйф мод?
Причем тут скрипты? Там какие-то вирусы сидят, а не руткиты.и еще я подумал может прогнать есче раз все те скрипты в авз именно в сэйф моде?
прогнали с лайв сиди..видимо он первый раз таки поудалял все так как ничего не нашел кроме карантинного вирус.зип от авз
не знаю означает ли это что система чиста ...НО администратор все так же не имеет прав..и все так же все инсталяции аккуратно сворачиваются( без ошибок. просто уходят)...поменять права в учетных записях не получается..пользовательская группа стоит "другой"..ставишь "обычный" выходишь заходишь..все равно остается "другой"
вот как это вылечить кроме формат с?
Попробуйте скрипт отсюда: http://virusinfo.info/showpost.php?p=419754&postcount=2 Только скрипт прогнать, больше ничего повторять не надо.
прогонял ..неск раз..один из разов в сэйф моде .
ноль на массу
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\total commander\utils\processkiller\prkiller.exe - not-a-virus:RiskTool.Win32.PsKill.x
- c:\windows\system32\rymvnsla.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.42121 )
Уважаемый(ая) pomutnenie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.