Доброго времени суток, через chntpw выдернул winlock.. провери систему, было много всего.. но теперь оставшиеся хвосты не могу выловить, то explorer не стартует, то флаги для запуска .exe отваливаются.
Printable View
Доброго времени суток, через chntpw выдернул winlock.. провери систему, было много всего.. но теперь оставшиеся хвосты не могу выловить, то explorer не стартует, то флаги для запуска .exe отваливаются.
Уважаемый(ая) [B]botogen[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
DeleteFileMask('C:\Documents and Settings\Мир мебели\Local Settings\Temp', '*.*',true);
DeleteFile('D:\autorun.inf');
BC_ServiceKill('vtmjs');
BC_ServiceKill('yiuivqbw');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Отключил восстановление.
Выполнил предложенный вами скрипт.
Обновил до SP3.
Сделал логи п2. п3.
Ничего необычного
спасибо. надеюсь сбоев не будет.