в безопасном режиме всё работает
в безопасном режиме всё работает
Последний раз редактировалось thyrex; 27.03.2012 в 11:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лог Гмера сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот
Последний раз редактировалось thyrex; 27.03.2012 в 11:32.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bfpzs\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bfpzs'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\dlpeck\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\dlpeck'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\itkxuoqzq\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\itkxuoqzq'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\lkoeads\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\lkoeads'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\bfpzs\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\bfpzs'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\dlpeck\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\dlpeck'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\itkxuoqzq\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\itkxuoqzq'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\lkoeads\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\lkoeads'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bfpzs\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bfpzs'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\dlpeck\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\dlpeck'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\itkxuoqzq\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\itkxuoqzq'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\lkoeads\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\lkoeads'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\bfpzs\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\bfpzs'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\dlpeck\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\dlpeck'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\itkxuoqzq\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\itkxuoqzq'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\lkoeads\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\lkoeads'); DeleteService('bfpzs'); DeleteService('dlpeck'); DeleteService('wxihmc'); DeleteService('wxihmc'); QuarantineFile('C:\WINDOWS\system32\icaos.dll',''); DeleteFile('C:\WINDOWS\system32\icaos.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 091005_175543_virus_4ac9fadf40142.zip
Размер файла 594
MD5 2bdad70138721c2cf885de2ad00a100c
Последний раз редактировалось thyrex; 27.03.2012 в 11:33.
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
осталась. проводник так и не запускается/
а что с карантином? там ничего не было?
Последний раз редактировалось snowcatcher; 05.10.2009 в 22:59.
В карантин ничего не попало. Сделайте еще раз обычный комплект логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
профиксить вот это надо:
exeplorer ручками запускается? Если нет, то пришлите его наКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
анализ через карантин AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) snowcatcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
