Если включив компьютер, дождавшись загрузки виндовс не успеть запустить нужную программу, то видно после загрузки всех сервисов и программ уже невозможно будет запустить любую программу.
Если включив компьютер, дождавшись загрузки виндовс не успеть запустить нужную программу, то видно после загрузки всех сервисов и программ уже невозможно будет запустить любую программу.
Пофиксить в Hijack
Выполнить скриптКод:O20 - Winlogon Notify: ddcDtQGW - C:\WINDOWS\
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\axxvrdro.SYS',''); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\start.bat',''); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); DeleteFile('G:\autorun.inf'); DeleteFilemask('C:\Program Files\Ask.com','*.*',true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\start.bat'); DeleteFile('C:\WINDOWS\System32\Drivers\axxvrdro.SYS'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
заработало
Диск G:--это съемный диск (флешка)?
Подсоедините его и выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) Grigoriev V., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.