Очередной смс блокиратор. В безопасном режиме удалось загрузиться без окна только из под админа. Только там собственно и удалось снять логи.
Printable View
Очередной смс блокиратор. В безопасном режиме удалось загрузиться без окна только из под админа. Только там собственно и удалось снять логи.
Уважаемый(ая) [B]scra2009[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В этих логах заразу не видно.
Войдите под проблемным пользователем в [B]Безопасном режиме с поддержкой командной строки[/B].
Там наберите [B]explorer.exe[/B] и сможете сделать логи (достаточно только п.2 и 3 раздела [I]Диагностика[/I]).
вроде получилось
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\wpbt0.dll','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\TQIeOBxURE0.#xe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\TQIeOBxURE0.#xe');
DeleteFile('C:\Temp\wpbt0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=120644[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика) - в нормальном режиме.
Скрипт выполнял в без. режиме с под. ком. строки. Если я правильно понял.
Карантин не могу найти. В папке Quarantine пусто
Система в нормально режиме загружается. Ура:)
Сделал новые логи
Плохого больше не видно.
Можно вот это пофиксить в HijackThis для порядка:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
[/code]