Всем здравствуйте. Вирус заблокировал компьютер,ничего не работает перепробовал кучу кодов для снятия блока,ничего не помогло. Безопасный режим не работает,выдаётся синий экран с ошибкой. Буду ждать ваших советов.
Всем здравствуйте. Вирус заблокировал компьютер,ничего не работает перепробовал кучу кодов для снятия блока,ничего не помогло. Безопасный режим не работает,выдаётся синий экран с ошибкой. Буду ждать ваших советов.
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрuserinit
а такжеshell
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщенииAppInit_DLLs
А доктор Веб Live CD подойдет для этого??? и если возможно то болееподробно объясните
нужно скачать Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
параметр USERINIT REG_SZ C:/windows/system32/userinit.exe
параметр Applnit_DLLs REG_SZ
Вот что смог отыскать,помогите!!!
а параметр shell?
Уважаемый polword,я извиняюсь что заморочил Вам голову,про параметр shell забыл,но как только опомнился,посмотрел его,а там чушь полная,исправил его на Explorer.exe и всё заработало. Сейчас выполню правила,а там Вы посмотрите что к чему. Прошу прощенья за "shell забыл"
Вот и логи получились
Последний раз редактировалось lavrov; 21.10.2010 в 20:08.
Что было написано в параметре Shell помните? Если да, то напишите
- Выполните скрипт в AVZ
После перезагрузки:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Вот параметр shell C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe
После того как я исправил этот параметр,комп заработал,сделал логи,хотел сделать скрипт из ответа но он не делается,появляется табличка с ошибкой и просит вставить диск,и она совсем не убирается,AVZ начинает передовать отчет об ошибке. Дальше еще веселей,прошел по вышеупомянутому парвметру нашел файл vip_porno_51755.avi.exe,попытался удалить его вручную,и опять появилась табличка с предложением отправить СМС. Что делать???
1. поправьте снова параметр shell
2. - Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe ',''); DeleteFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe '); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
появилась опять табличка: Windows-Диск отсутствует Exception Processing Message c0000013Parameters 75b3bf7c 475b3bf7c 75b3bf7c . и опять всё зависло,AVZ начинает передовать отчет об ошибке.
давайте сделаем так:
- cкачайте AVPtool
- выполните скрипт в AVPtool
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe ',''); DeleteFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe '); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
хорошо,сейчас всё сделаю
скрипт сделал,вот отчет,что дальше?
Последний раз редактировалось lavrov; 21.10.2010 в 20:08.
лог MBAM сделайте
Вот лог.
Последний раз редактировалось lavrov; 21.10.2010 в 20:08.
еще что-нибудь беспокоит?
нет,всё работает очень хорошо. СПАСИБО ОГРОМНОЕ!!!!!
Уважаемый(ая) lavrov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.