Не обновляется нод, нет доступа к сайтам антивирусов, не запускается hijack и avz
Не обновляется нод, нет доступа к сайтам антивирусов, не запускается hijack и avz
Заходим в редактор реестра, там ищем -
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Содержимое параметра выписываем сюда.Код:userinit
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\48528e5d.exe,C:\WINDOWS\system32\1564d72d.exe,C :\WINDOWS\system32\kpgiufl.exe,C:\WINDOWS\system32 \elzntpx.exe,C:\WINDOWS\system32\esxfbdk.exe,
Работаем с реестром аккуратно, и исправляем содержимое параметра userinit на C:\WINDOWS\system32\userinit.exe, (включая запятую) - то есть убираем всё остальное.
- Файлы которые перечислены после запятой (C:\WINDOWS\system 32\48528e5d.exe,C:\WINDOWS\system32\1564d72d.exe,C :\WINDOWS\system32\kpgiufl.exe,C:\WINDOWS\system32 \elzntpx.exe,C:\WINDOWS\system32\esxfbdk.exe,) - находим и убиваем руками.
- Пробуем запустить АВЗ и сделать логи
Поменяйте порядок - сначала удалите файлы, потом меняйте параметр. Либо через LiveCD, например ERD Commander.
та же беда
Добавлено через 2 минуты
здесь же есть еще параметр f89bad96 со значением C:\WINDOWS\system32\esxfbdk.exe
Последний раз редактировалось balik; 30.11.2010 в 12:01. Причина: Добавлено
Или делаем так -
1. Переименуйте папку AVZ, задайте ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименуйте avz.exe в что-то типа test.exe, game.pif, program.com
3. Запустите AVZ с ключом: avz.exe ag=y
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system 32\48528e5d.exe',''); QuarantineFile('C:\WINDOWS\system32\1564d72d.exe',''); QuarantineFile('C :\WINDOWS\system32\kpgiufl.exe',''); QuarantineFile('C:\WINDOWS\system32\elzntpx.exe',''); QuarantineFile('C:\WINDOWS\system32\esxfbdk.exe',''); DeleteFile('C:\WINDOWS\system 32\48528e5d.exe'); DeleteFile('C:\WINDOWS\system32\1564d72d.exe'); DeleteFile('C :\WINDOWS\system32\kpgiufl.exe'); DeleteFile('C:\WINDOWS\system32\elzntpx.exe'); DeleteFile('C:\WINDOWS\system32\esxfbdk.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 34 секунды
Его вообще к праотцам отправляйте
Последний раз редактировалось olejah; 30.11.2010 в 12:05. Причина: Добавлено
я уже так пробовал, не катит
Загрузитесь в безопасном режиме с поддержкой командной строки и запустите AVZ с ключом ag=y
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) balik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.