-
Junior Member
- Вес репутации
- 52
Win32:Rootkit-gen [Rtk], Win32:Malware-gen в msxml3.dll,Win32:Agent-ACTH [Trj],AutoIt:Balero-C [Wrm] как вам мой комплект???
все началось с флешки, на работе нашёл подозрительный файл June.exe в папке data толи install...
проверил дома на вирусы ПК (avast 4.8. ) и словил кучу зверьков,
Вложение 216547
сначала на названия не обратил внимания,удалил и забыл...
через пару дней понадобилось запустить services.msc но выдало ошибку
---------------------------
Консоль управления (MMC)
---------------------------
MMC не может открыть файл C:\WINDOWS\system32\services.msc.
Возможно, файл отсутствует, не является консолью MMC, или был создан более поздней версией MMC. Также возможно, отсутствуют права на доступ к данному файлу.
---------------------------
ОК
---------------------------
позже выяснил что все файлы *.msc реагируют так же
пытался решить проблему путём меньшего сопротивления,заново присвоить типы файлов и тп,даже перерегистрировать библиотеку
"regsvr32 msxml3r.dll"...куча проб и неудач
в итоге консоли запускаются только созданием новой оснастки из самой mmc.exe
sfc /scannow делал раз 15 безрезельтатно.
начал заново сканировать
1.Dr.Web CureIt
2.AVZ Вложение 216550
3.Virus Removal Tool
4.SDFix Вложение 216551
5.пытался что-то выловить HijackThis, kateskiller, ProcessExplorer,FileMon,Autoruns,Gmer - ноль (под подозрение попали spdt.sys и ws2_32.sys но решений не нашёл)
6.e:\i386\winnt32.exe /cmdcons пытался восстановить через консоль ,не запустилась ни разу из 5 попыток,всё заканчивалось синим экраном((((
но проблемы остались ...
хочу решить проблему без переустановки винды(хотя времени затрачено достаточно для 2 установок с полным фаршем), ведь если повторится заново прийдётся всё чинить через Ж...
Заранее благодарен.
P.S.что еще нужно отправить,прикреплю
Последний раз редактировалось DeadBones; 15.02.2010 в 01:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
end.
Запустите приложенный файл из архива.
Если не поможет, сдаюсь.
-