Вирусы на компьютере. Не запускается служба восстановления системы
Здравствуйте, уважаемые специалисты. Помогите пожалуйста мне в проблеме.
Компьютер - Windows XP Home Edition.
Проверил на вирусы по Вашей инструкции. Но все равно не могу запустить службу восстановления системы. Во вложении мои логи.
Заранее благодарю Вас за помощь!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В HiJackThis пофиксите:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true) end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Последний раз редактировалось миднайт; 29.01.2010 в 18:10. Причина: добавка
Здравствуйте. Я все сделал. Посмотрите, пожалуйста.
Пофиксите
Удалите временные файлы. Internet Explorer, Adobe Acrobat обновите. Проблема решена?Код:O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\"
К сожалению нет. При запуске сервиса пишет: "Служба восстановления системы на локальном компьютере была запущена, а потом снова остановлена".
В AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов.
Логи повторите.
Здравствуйте. В AVZ я установил драйвер расширенного мониторинга процессов - AVZPM. Высылаю новый логи.
Плохого не увидел. Базы AVZ старые - обновите, логи новые сделайте.
Базы я обновил. Высылаю новые логи. Надеюсь, что все чисто. Появилась вкладка восстановления системы и запускается служба восстановления. Спасибо Вам огромное.
Чисто. Adobe Acrobat обновите, java, Internet Explorer.
Проблема закрыта. Еще раз спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nikola1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
