При установки общего доступа у интернету выдаются две ошибки
Ошибка 1060: Указанная служба не установлена
Ошибка 2: Неудается найти указанный файл
Помогите
И диспетчер задач разблокирую, но после перезагрузки он опять неактивный
При установки общего доступа у интернету выдаются две ошибки
Ошибка 1060: Указанная служба не установлена
Ошибка 2: Неудается найти указанный файл
Помогите
И диспетчер задач разблокирую, но после перезагрузки он опять неактивный
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132}'); QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe',''); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); QuarantineFile('C:\WINDOWS\system32\RrmctnC.dll',''); DeleteService('abp470n5'); QuarantineFile('c:\windows\system32\userrunsrv.dll',''); QuarantineFile('C:\WINDOWS\System32\userlogsrv.dll',''); QuarantineFile('c:\windows\system32\tyjaf.bmp',''); DeleteFile('C:\WINDOWS\System32\userlogsrv.dll'); DeleteFile('c:\windows\system32\userrunsrv.dll'); DeleteFile('C:\WINDOWS\system32\drivers\smfjgp.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\UserPSrv\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\TEMP\server.exe',''); DeleteFile('C:\TEMP\server.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-34CX1C987132'); QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe',''); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\smfjgp.sys',''); QuarantineFile('C:\WINDOWS\System32\userlogsrv.dll',''); QuarantineFile('c:\windows\system32\userrunsrv.dll',''); QuarantineFile('c:\windows\system32\tyjaf.bmp',''); DeleteFile('c:\windows\system32\tyjaf.bmp'); DeleteFile('C:\WINDOWS\system32\drivers\smfjgp.sys'); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил, проблема не изменилась
Диспетчер разблокировался
Что еще можно сделать?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('IFEOFILE',''); DeleteFile('IFEOFILE'); QuarantineFile('C:\WINDOWS\system32\RumbtsC.dll',''); QuarantineFile('C:\WINDOWS\system32\29bce0.dll',''); QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe',''); DeleteService('WinHelp32'); QuarantineFile('c:\windows\system32\rumbtsc.dll',''); DeleteFile('c:\windows\system32\rumbtsc.dll'); DeleteFile('C:\WINDOWS\system32\RumbtsC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MediaCenter\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 24.12.2009 в 23:55.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 091225_061355_virus_4b342df324112.zip
Размер файла 351301
MD5 0812944e3b66ad70493bbb49c9fb357a
проблема осталась
Пожалуйста помогите, нет возможности переустановить виндовс
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\java\java.exe'); SetServiceStart('JAVA 6.5 Servcie', 4); DeleteService('JAVA 6.5 Servcie'); DeleteService('WinHelp32'); QuarantineFile('C:\WINDOWS\system32\java\java.exe',''); DeleteFile('C:\WINDOWS\system32\java\java.exe'); DeleteFile('C:\WINDOWS\system32\WinHelp32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\rumbtsc.dll - Backdoor.Win32.Xyligan.ms ( DrWEB: Trojan.DownLoad1.18956, AVAST4: Win32:PcClient-ZE [Trj] )
- c:\windows\system32\tyjaf.bmp - Trojan-PSW.Win32.Bjlog.dwm ( DrWEB: Trojan.Siggen.39568, AVAST4: Win32:Malware-gen )
- c:\windows\system32\userrunsrv.dll - Trojan-Downloader.Win32.FraudLoad.wxja ( DrWEB: Trojan.DownLoad1.10707, BitDefender: DeepScan:Generic.Peed.F2650A7B, AVAST4: Win32:Malware-gen )
- c:\windows\system32\winhelp32.exe - Backdoor.Win32.Httpbot.yu ( DrWEB: BackDoor.Darkshell.96, BitDefender: Trojan.Generic.2898413, AVAST4: Win32:Agent-AERY [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) НиколайПоляков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.