-
Junior Member
- Вес репутации
- 55
wwwznv32
Здрасвуйте на сайт антивирусов непускает!!Когда делаю логи в AVZ голубой экран..
Какие логи смог сделать сделал..
Заметил что в параметрах userinit вот такой параментр C:\WINDOWS\system32\userinit.exe,\\?\globalroot\sy stemroot\system32\bGsj4pj.exe,\\?\globalroot\syste mroot\system32\4RRS3j1.exe,C:\WINDOWS\system32\54d fff3.exe,C:\WINDOWS\system32\ylqutz.exe,
ну и сидит в автозагрузке файл c:\Documents and Settings\zipa\Главное меню\Программы\Автозагрузка\wwwznv32.exe
ЕСЛИ МОЖЕТЕ ПОМОГИТЕ
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\54dfff3.exe','');
QuarantineFile('C:\WINDOWS\system32\ylqutz.exe','');
QuarantineFile('C:\Documents and Settings\zipa\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\zipa\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\ylqutz.exe');
DeleteFile('C:\WINDOWS\system32\54dfff3.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 55
Спасибо большое справился собсвенными силами..
Но открывать антивирусные сайты все еще недает..В чем может быть проблема?
-
Сообщение от
zipa
В чем может быть проблема?
В невыполнении рекомендаций
Ждем-с
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
в папке реестре HLM-Software-System-ControlSet008-Services-TCpIp-Parameters-PersistentRoutes обноружено много айпи адресов вида 216.239.122.0,255.255.255.0,192.168.1.0,1 при удалении они снова появляються думаю проблема в этом??
-
Раз возрождаются, то зверя вы не извели. Сказка про белого бычка. Давайте новый комплект логов.
-
-
Выполняйте скрипт и указания после него!!!
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Добавлено через 31 секунду
pig, он его не выполнял даже
Последний раз редактировалось thyrex; 19.07.2010 в 19:34.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Пациент
Сообщение от
zipa
справился собсвенными силами
IMHO, надо обломки кораблекрушения осмотреть. Впрочем, вы правы, можно и после выполнения скрипта.
-