Junior Member
Вес репутации
50
Error: GetFileText. BrowseIt.
Доброго времени суток!
Прошу помощи! Вот такие ошибки вываливаются веером:Error: GetFileText. BrowseIt. Permission denied
не могу открыть HIJackThis даже переименованным, ошибка: out of memory
логи по инструкции, пока кроме HIJackThis (пытаюсь запустить):
Вложения
Последний раз редактировалось zzmeiko; 29.09.2010 в 15:59 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
50
Вложения
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\.exe');
TerminateProcessByName('c:\windows\system32\51438.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
TerminateProcessByName('c:\windows\system32\wlinject.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\WINDOWS\system32\51438.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\Программист\Application Data\rmhzb.exe','');
QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\setup.exe','');
QuarantineFile('C:\WINDOWS\system32\.exe','');
DeleteFile('C:\WINDOWS\system32\.exe');
DeleteFile('C:\Documents and Settings\Программист\Application Data\acxql.exe');
DeleteFile('C:\setup.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Documents and Settings\Программист\Application Data\rmhzb.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\51438.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','51438');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
Последний раз редактировалось olejah; 04.10.2010 в 12:14 .