При открытии панели управления появляется окно об ошибке проводника, и он перезагружается (проводник). В свойствах ПК стоит XP SP6.
AVZ запустился на английском языке.
Поглядите логи, пожалуйста
XP SP6 Английский AVZ
При открытии панели управления появляется окно об ошибке проводника, и он перезагружается (проводник). В свойствах ПК стоит XP SP6
AVZ запустился на английском языке.
Поглядите логи, пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file)O2 - BHO: Radio W - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file) O3 - Toolbar: (no name) - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\program files\pchd\pchdplayer.exe'); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Файл сохранён как 101208_152456_quarantine_4cff7918cae19.zip
Размер файла 28984
MD5 c5b4837984f4db656c16d017f25b7d89
Делаю логи... вот и логи
Последний раз редактировалось akalibr; 08.12.2010 в 21:15.
Прошу Вас помочь
Что сейчас с проблемами (кроме SP6)?
Какой реально последний сервиспак был установлен в системе?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
1. проводник запускается только правой кнопкой -> проводник, иначе explorer перезапускается
2. откуда я знаю, что они там ставили.
Почему AVZ по- английски запустился, вот этого понять не могу.
попробовал установить sp3, пишет, что программа установки обнаружила более крутое обновление
Пакет обновлений от dimadr тоже не устанавливается
Возможно была установлена англоязычная версия Windows, а потом на нее был установлен русский МUI.Сообщение от akalibr
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(8); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Проверьте что сейчас с проводником.
По файлу C:\WINDOWS\system32\secur32.dll - правой кнопкой мыши - Свойства - закладка "Версия" - выбрать пункт "Версия файла". Скопируйте текст в поле "Значение" и приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
RebootWindows(false), как он перезагрузится?
Для Вас практически также как RebootWindows(true);
Вот, как и просили: 5.1.2600.5512 (xpsp.080413-2113)
Добавлено через 2 часа 34 минуты
можете что- нибудь сказать по этому поводу
Последний раз редактировалось akalibr; 10.12.2010 в 11:16. Причина: Добавлено
Судя по всему у вас SP3 уже установлен.
Поправим информацию в реестре.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Windows', 'ver'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Windows', 'CSDVersion', 'REG_DWORD', '0x00000300'); RebootWindows(true); end.
Проверьте сейчас отображаемую информацию о SP.
Добавлено через 1 минуту
Из вас ответы только под пытками можно извлечь? Тогда мы едем к вам...
Последний раз редактировалось Nikkollo; 10.12.2010 в 18:30. Причина: Добавлено
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сейчас sp3, с проводником то же самое- при открытии любой папки explorer перезагружается
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\pchd\\pchdplayer.exe - not-a-virus:Porn-Tool.Win32.StripDance.d
Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
