При попытке перейти в безопасный режим компьютер замирает на 5-10 мин (может больше), черный экран и курсор слева вверху. При сканировании выявлены вирусы...
При попытке перейти в безопасный режим компьютер замирает на 5-10 мин (может больше), черный экран и курсор слева вверху. При сканировании выявлены вирусы...
Последний раз редактировалось alivan; 12.03.2010 в 20:34.
В логе HijackThis Бросается в глаза
Думаю это не единственное...F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\DOCUM E~1\ALLUSE~1\APPLIC~1\blocker.exe,C:\WINDOWS\syste m32\sdra64.exe,
Добавлено через 8 часов 30 минут
А эти логи кто-то из уважаемых экспертов может посмотреть?
Последний раз редактировалось alivan; 10.02.2010 в 21:10. Причина: Добавлено
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe,C:\WINDOWS\system32\sdra64.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\see_this!!.scr',''); QuarantineFile('C:\my_photo2005.scr',''); QuarantineFile('C:\funny_pic.scr',''); DeleteService('TlntSvrNtmsSvc'); DeleteService('SwPrvsrservice'); DeleteService('SSDPSRV 5'); DeleteService('SharedAccessSchedule'); DeleteService('oseProtectedStorage'); DeleteService('MSDTCOracleOraHome92ClientCache'); DeleteService('lanmanserverSwPrvsrservice'); DeleteService('EventSystemPlugPlay'); QuarantineFile('C:\WINDOWS\system32\drivers\RRKYLYSP.sys',''); DeleteService('RRKYLYSP'); QuarantineFile('C:\WINDOWS\System32\drivers\pbvalxeic.sys',''); DeleteService('uljspsotzan'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc88.sys',''); DeleteService('Winwc88'); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('taskgmr32.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','WINTASK'); DeleteFile('taskgmr32.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc88.sys'); DeleteFile('C:\WINDOWS\System32\drivers\pbvalxeic.sys'); DeleteFile('C:\WINDOWS\system32\drivers\RRKYLYSP.sys'); DeleteFile('C:\my_photo2005.scr'); DeleteFile('C:\funny_pic.scr'); DeleteFile('C:\see_this!!.scr'); BC_DeleteSvc('TlntSvrNtmsSvc'); BC_DeleteSvc('SwPrvsrservice'); BC_DeleteSvc('SSDPSRV 5'); BC_DeleteSvc('SharedAccessSchedule'); BC_DeleteSvc('oseProtectedStorage'); BC_DeleteSvc('MSDTCOracleOraHome92ClientCache'); BC_DeleteSvc('lanmanserverSwPrvsrservice'); BC_DeleteSvc('EventSystemPlugPlay'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(10); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин пустой, поэтому не отправляю...
Новые логи...
Последний раз редактировалось alivan; 13.03.2010 в 20:51.
В логе чисто, что с проблемой?
Рекомендую обновить:
- Windows XP SP2 до Windows XP SP3, возможно потребуется активация;
- Internet Explorer v6.00 до Internet Explorer v8.00;
- установить последние обновления на ОС.
Завтра попробую...
Вроде все нормально. Спасибо.
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.