Уважаемые хелперы!
После лечения явно что-то осталось. Не могу установить NOD. AVPtool и CureIt ничего не видят. Не работает IE и при запуске системы вылетает пустое окно с кнопкой "ОК", пока не нажмешь - система не загрузится.
Заранее благодарю!
Уважаемые хелперы!
После лечения явно что-то осталось. Не могу установить NOD. AVPtool и CureIt ничего не видят. Не работает IE и при запуске системы вылетает пустое окно с кнопкой "ОК", пока не нажмешь - система не загрузится.
Заранее благодарю!
Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.
Основная Ваша проблема: Platform: Windows XP SP2 (WinNT 5.01.2600)
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp',''); DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp'); QuarantineFile('C:\WINDOWS\system32\sorttbls.nls:GhtTED',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\webhdll.dll',''); QuarantineFile('C:\Program Files\webHancer\programs\whiehlpr.dll',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\Program Files\Eset\nodshex.dll',''); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); DeleteFile('C:\WINDOWS\webhdll.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить заново логи + сделать лог Гмер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполнить:
Повторить логи AVZКод:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\sorttbls.nls:GhtTED', ''), ',,', ',')); BC_ServiceKill('sjojymnkn'); BC_Activate; ExecuteRepair(14); RebootWindows(true); end.
Последний раз редактировалось PavelA; 22.01.2010 в 17:26.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
поправил. Это скрипт для AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
С трудом загрузился и сделал логи.
Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.
Сейчас заметил, что еще пропали все сетевые подключения.
Окно вылезает при загрузке?
Надо провериться TdssKiller с сайта Касперского.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, но не сразу. Пустое белое окно с кнопкой "ОК". TdssKiller - понял, сделаю.
Добавлено через 1 час 33 минуты
ОС грузится уже минут 40. Активность жесткого диска - 0. Мышка бегает. В диспетчере задач загрузка ЦП-1%. Возможно провести проверку TdssKiller'ом в безопасном режиме?
Последний раз редактировалось K.A.I; 23.01.2010 в 16:18. Причина: Добавлено
Я так понял, что TdssKiller ничего не нашел.
Выкладываю лог.
Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.
Решил переустановить ОС. Спасибо за помощь!
Уважаемый(ая) K.A.I, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.