Обнаружил вирус z-connect. После лечения антивирусом всё равно находит какое-то новое оборудование и невозможно стало зайти в управление компьютером. Пишет - ммс не может открыть файл devmgmt.msc
Обнаружил вирус z-connect. После лечения антивирусом всё равно находит какое-то новое оборудование и невозможно стало зайти в управление компьютером. Пишет - ммс не может открыть файл devmgmt.msc
Последний раз редактировалось Rob7; 25.06.2011 в 15:34.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}'); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); DelCLSID('08B0E5C0-4FCB-11CF-AAX5-90401C608512'); DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622'); QuarantineFile('D:\WIN\DOWS\LAX.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\RE\BACK\BcK.exe',''); QuarantineFile('c:\WIN\DOWS\LAX.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe'); DeleteFile('c:\WIN\DOWS\LAX.exe'); DeleteFile('C:\RE\BACK\BcK.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\WIN\DOWS\LAX.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=53275
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Все проблемы остались.
Последний раз редактировалось Rob7; 25.06.2011 в 15:34.
Соединение z-connect удалили?
Сердце решает кого любить... Судьба решает с кем быть...
да
На данный момент какие проблемы имеются?
Сердце решает кого любить... Судьба решает с кем быть...
всё равно находит какое-то новое оборудование и невозможно стало зайти в управление компьютером. Пишет - ммс не может открыть файл devmgmt.msc
Пуск -> Выполнить -> cmd -> devmgmt.msc не работает
Добавлено через 2 минуты
Получили ли два карантина?
Последний раз редактировалось Rob7; 30.08.2009 в 18:15. Причина: Добавлено
Пуск -> Выполнить - пишем:
и Enter.regsvr32 c:\windows\system32\msxml3.dll
Сердце решает кого любить... Судьба решает с кем быть...
Сама то библиотека есть?
Сердце решает кого любить... Судьба решает с кем быть...
Библиотеки msxml3.dll нет. Есть только msxml3r.dll
Вы хорошо искали?
Сердце решает кого любить... Судьба решает с кем быть...
Всё просмотрел файла msxml3.dll нет.
Очень странно. Вы нам прислали два карантина в первом из них был как раз этот файл. Вы его не удаляли?
Распакуйте его в c:\windows\system32 и Пуск -> Выполнить - пишем:
и Enter.regsvr32 c:\windows\system32\msxml3.dll
Последний раз редактировалось Aleksandra; 19.06.2011 в 23:05.
Сердце решает кого любить... Судьба решает с кем быть...
Восстановил из карантина инфицированный файл msxml3.dll. Выполнил regsvr32 c:\windows\system32\msxml3.dll Диспетчер устройств открылся. Там два неизвестных оборудования, которые просили установку при перезагрузке и восклицательный знак на сетевой плате
Пробовал удалять эти два неизвестные устройства, но при перезагрузке они снова появляются. Где-то в форуме видел у кого-то точно такую же проблему при удалении z-connect.
Последний раз редактировалось Rob7; 25.06.2011 в 15:34.
Уважаемый(ая) Rob7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.