Работал компьютер без антивирусной системы, доработался. В Виндоус входит с трудом, интернет не работает, антивирусы не ставятся, KIS который поставился не работает и не удаляется. В учетные записи войти не дает. В общем беда.
Работал компьютер без антивирусной системы, доработался. В Виндоус входит с трудом, интернет не работает, антивирусы не ставятся, KIS который поставился не работает и не удаляется. В учетные записи войти не дает. В общем беда.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\system32\d753bee8.exe',''); DeleteFile('C:\WINDOWS\system32\d753bee8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(14); ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполняется, но по завершении выдает ошибку: Failed to set data for "Image path" ошибка в работе антируткита [шаг 14]
Карантин вроде закачался.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Логи которые я забыл выложить.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\keqips.exe',''); QuarantineFile('C:\WINDOWS\system32\d753bee8.exe',''); DeleteFile('C:\WINDOWS\system32\d753bee8.exe'); DeleteFile('C:\WINDOWS\system32\keqips.exe'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\wm'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Во время исполнения первого скрипта, комп на перезагрузку не уходит, а выдает сообщение: Failed to set data for "Image path" (выдает на этапе 1.2 Поиск перехватчиков API, работающих в KernelMode)
Мне перезагрузить вручную и выполнить второй скрипт?
да
Новые логи.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Уберите из скрипта строки
и попробуйте выполнить скриптКод:SearchRootkit(true, true); SetAVZGuardStatus(True);
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт запускается, начинает работать, а потом спустя секунд 20-30 наверное выскакивает таже самая ошибка. Застревает на [программа микролечения] изменен параметр ключа HKCU.
- Выполните такой скрипт в AVZ
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\keqips.exe',''); QuarantineFile('C:\WINDOWS\system32\d753bee8.exe',''); DeleteFile('C:\WINDOWS\system32\d753bee8.exe'); DeleteFile('C:\WINDOWS\system32\keqips.exe'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\wm'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
Все тоже самое, выдает ошибку: Failed to set data for "Image path" (выдает на этапе 1.2 Поиск перехватчиков API, работающих в KernelMode)
А если из скрипта убрать : SearchRootkit(true, true);
SetAVZGuardStatus(True);
То выдает туже ошибку на этапе : [микропрограмма лечения] изменен параметр NoDriveTypeAutorun ключа HKLM...
- тогда такой скрипт
Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\keqips.exe',''); QuarantineFile('C:\WINDOWS\system32\d753bee8.exe',''); DeleteFile('C:\WINDOWS\system32\d753bee8.exe'); DeleteFile('C:\WINDOWS\system32\keqips.exe'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\wm'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось polword; 25.08.2010 в 09:13.
Скрипт немного работает и потом выдает ту же ошибку на: Internet Explorer - очистка кеша - исправлено.
поправил. делайте
Выдает ту же ошибку на [микропрограмма лечения] создан ключ реестра HKLM\SYSTEM\CurrentControlSet...
По всей вероятности придется переустанавливать систему..
Лог.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Уважаемый(ая) Delion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.