после лечения антивирусом не загружается рабочий стол. через панель задач можно загрузить. антивирус DrWeb удалить не могу
Заранее спасибо
после лечения антивирусом не загружается рабочий стол. через панель задач можно загрузить. антивирус DrWeb удалить не могу
Заранее спасибо
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon.exe
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\innounp.exe',''); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделать лог Gmer
Добавлено через 8 минут
удалите - InternetSecurity2010
Последний раз редактировалось polword; 09.02.2010 в 15:50. Причина: Добавлено
заработал рабочий стол. спасибо!
карантин загрузил
Gmer пока работает.
Не могу отключить/удалить DrWeb. Вообще не нашёл нигде InternetSecurity2010. Он точно виден в системе?
gmer log во вложении. Заранее спасибо!
наверное я бегу впереди паровоза...
чего-то осталось ещё?
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\mnqll.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сохраните текст ниже как 1.bat в ту же папку, где находится j9f4g5t4.exe (gmer)
И запустите 1.batКод:j9f4g5t4.exe -del service mlezqzn j9f4g5t4.exe -del file " C:\WINDOWS\system32\mnqll.dll" j9f4g5t4.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\mlezqzn\Parameters" j9f4g5t4.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\mlezqzn" j9f4g5t4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlezqzn\Parameters " j9f4g5t4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlezqzn" j9f4g5t4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mlezqzn\Parameters" j9f4g5t4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mlezqzn" j9f4g5t4.exe -reboot
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
сделал всё по инструкции. карантин свежий прикрепил. логи представляю
ещё в диспетчере устройств есть неопознанное оборудование:
ROOT\LEGACY_KWDCQAOB\0000
удалите его через диспетчер устройств
Добавлено через 32 секунды
логи сейчас погляжу
Добавлено через 5 минут
В логах чисто.
вот это
- надо обновитьInternet Explorer v7.00
- поставьте все последние обновления системы Windows - тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Обновите Java .
Последний раз редактировалось polword; 10.02.2010 в 11:41. Причина: Добавлено
осталась последня проблема: DRWeb ни удалить, ни переустановить не могу
но это наверное не к вам вопрос. надеюсь добью сам
спасибо громное за помощь!
Ремувер используйте. http://forum.drweb.com/ - там в бета-разделе ссылки есть.
ещё раз спасибо всем за помощь!
Вы можете отблагодарить весь проект VirusInfo тут.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rodin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.