Доброго ВАМ здоровья!
Лечился от КИДО. Тачка также не открывает папки скрытые и перегружается при попытке загрузиться в режиме защиты от сбоев.
Логи высылАю. Посмотрите, пожалуйста!
Доброго ВАМ здоровья!
Лечился от КИДО. Тачка также не открывает папки скрытые и перегружается при попытке загрузиться в режиме защиты от сбоев.
Логи высылАю. Посмотрите, пожалуйста!
Последний раз редактировалось serjga; 17.01.2010 в 01:30.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}'); DelBHO('{19171151-DBBC-4757-BB9C-40ACD42445C7}'); QuarantineFile('C:\WINDOWS\system32\rqRIXNgd.dll',''); QuarantineFile('qoMETmki.dll',''); QuarantineFile('C:\WINDOWS\system32\qoMETmki.dll',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\*.*',''); DeleteFile('C:\Program Files\Microsoft Security Adviser\*.*'); DeleteDirectory('C:\Program Files\Microsoft Security Adviser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msavsc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msavsc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msctrl.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msctrl.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msfw.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msfw.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiemon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msiemon.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msscan.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msscan.exe'); DeleteFile('C:\WINDOWS\system32\qoMETmki.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8EA86503-476F-476A-A55A-7225082DF3EB}'); DeleteFile('C:\WINDOWS\system32\rqRIXNgd'); DeleteFile('qoMETmki.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMETmki','DLLName'); DeleteFile('C:\WINDOWS\system32\rqRIXNgd.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=60208
3. Пофиксите в HijackThis:
4. Повторите логи.O20 - Winlogon Notify: qoMETmki - qoMETmki.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Или у меня крыша поехала или что-то у ВАС (нас ?!?) не так: при попытке загрузить файл страница выдаёт сообщение:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Это как понять?
Добавлено через 6 минут
Кстати: файл карантина пустОЙ! Весит 1к. Или просто скрывается
П.С.: логи приложил. карантин не отсылается
Последний раз редактировалось serjga; 17.01.2010 в 01:30.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(10); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Проверьте работу безопасного режима и показ скрытых файлов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
СПАСИБО!
Остались ДВЕ недоступные невидимые папки на рабочем столе с именами из циферок и букавачек: "12B5E3D4F9936890"
Добавлено через 2 минуты
"D874A0843BA9A510"
Последний раз редактировалось serjga; 14.11.2009 в 16:54. Причина: Добавлено
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
+ Aleksandra
http://virusinfo.info/showthread.php?t=59252
Уважаемый(ая) serjga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.