Добрый день! Посмотрите пожалуйста логи после чистки, куча вирусов, [B]не могу отключить восстановление системы[/B], переодически выскакивает синий экран смерти.
Printable View
Добрый день! Посмотрите пожалуйста логи после чистки, куча вирусов, [B]не могу отключить восстановление системы[/B], переодически выскакивает синий экран смерти.
Уважаемый(ая) [B]Dolgih i[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\Drivers\atapidrv.sys','');
QuarantineFile('H:\WINDOWS\system32\userini.exe','');
QuarantineFile('H:\Documents and Settings\специалист\fxmdk.exe','');
QuarantineFile('H:\RECYCLER\S-1-5-21-4205863637-6999597504-251343520-4262\djwi2kcew.exe','');
QuarantineFile('H:\Documents and Settings\LocalService\Application Data\Microsoft\kalooru.exe','');
QuarantineFile('H:\Documents and Settings\специалист\Application Data\Microsoft\zehe.exe','');
QuarantineFile('H:\Documents and Settings\специалист\Application Data\Microsoft\cotou.exe','');
DeleteFile('H:\Documents and Settings\специалист\Application Data\Microsoft\cotou.exe');
DeleteFile('H:\Documents and Settings\специалист\Application Data\Microsoft\zehe.exe');
DeleteFile('H:\Documents and Settings\LocalService\Application Data\Microsoft\kalooru.exe');
DeleteFile('H:\Documents and Settings\специалист\fxmdk.exe');
DeleteFile('H:\RECYCLER\S-1-5-21-4205863637-6999597504-251343520-4262\djwi2kcew.exe');
DeleteFile('H:\WINDOWS\system32\userini.exe');
DeleteFile('H:\WINDOWS\system32\Drivers\atapidrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=103616[/url]).
Попробуйте теперь отключить восстановление системы.
В MBAM можно удалить все найденное, [B]кроме[/B]:
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/CODE]
Сделайте новые логи.
Все выполнил, но отключение восстановления не получается - [I]ошибка восстановления системы при включении\отключении одного или нескольких устройств[/I]
Заразы больше не видно.
Проверьте правильность прокси-сервера, если не соответствует действительности - пофиксите:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, [COLOR="Red"][B]ProxyServer = 10.4.0.200:80[/B][/COLOR][/CODE]
Похоже, у вас поврежден ключ реестра для службы восстановления системы.
Возьмите reg-файл из приложенного архива и импортируйте.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Все работает, огромное Вам спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\\windows\\system32\\drivers\\atapidrv.sys - [B]Rootkit.Win32.TDSS.ajhj[/B] ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Tdss.5899, AVAST4: Win32:Malware-gen )[/LIST][/LIST]