-
Junior Member
- Вес репутации
- 50
В школах проблема!
Вобщем уже столкнулся в нескольких школах (г Иркутска) с проблемой который убивает виндовс XP почти совсем. Первый признак отключен Касперский, когда отрываешь папку или что нить то выскакивает окно с надписью (PureEdge iehelper с надписью Failure register in ROT) Большая часть служб которые загружаються автоматически выключены и включить нельзя, оффис не отрываться, msconfig на sp2 нельзя выполнить и так же на sp2 антивирус тоже выключен(на sp3 такого нет) вообщем виндовс не работает !!!
Последний раз редактировалось m0id0dir; 23.10.2010 в 14:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\svchost.exe - он вообще есть ?
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\oaziypd.exe','');
QuarantineFile('C:\WINDOWS\system32\ae82cd7f.exe','');
DeleteFile('C:\WINDOWS\system32\ae82cd7f.exe');
DeleteFile('C:\WINDOWS\system32\oaziypd.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
Выполнил скрипт, после перезагрузки svchost так и не появился!, Пуск тоже не работает.
Последний раз редактировалось m0id0dir; 23.10.2010 в 13:35.
-
Карантин где?
Сообщение от
m0id0dir
после перезагрузки svchost так и не появился
У Вас спрашивали, есть ли он вообще на компьютере
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwcflxlx.dll','');
QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe','');
DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('C:\WINDOWS\system32\mwcflxlx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Уже четыре компа переустановил!!! не ужели нету решения ((( Вирус распространяется быстро!((( в некоторых школах пришлось сеть выключать, они теперь без всего(((
-
Общего рецепта для всей сети придумать НЕВОЗМОЖНО
Сообщение №4 читали? Выполнили? Где результат?
Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Извините, просто не знал что в вверху темы надо было выложить, я выложил!
-
Ответ на вопрос от Вас дождемся или нет?
Где новые логи?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Вроде я понял, что в первом сообщении надо вкладывать, я выложил, вот еще выкладываю в этом сообщение.
-
C:\WINDOWS\system32\svchost.exe есть на компьютере?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Нету его там, что делать ??? можно скопировать с другого копмьютера или брать чистый с диска или есть другие альтернативы ?
Добавлено через 2 часа 59 минут
Скопировал svchost.exe с другого компьютера, и все заработало !
Спасибо thyrex!
Последний раз редактировалось m0id0dir; 23.10.2010 в 18:31.
Причина: Добавлено
-
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.4 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-