У меня проблемка. Вычистил вирусы с компьютера (были autorun.do и mmhren1.exe). До очистки и после очистки при подключении к интернету компьютер уходит в перезагрузку (секунд через 10). Высылаю логи. Прошу помочь.
Printable View
У меня проблемка. Вычистил вирусы с компьютера (были autorun.do и mmhren1.exe). До очистки и после очистки при подключении к интернету компьютер уходит в перезагрузку (секунд через 10). Высылаю логи. Прошу помочь.
Сделайте логи свежей версией AVZ (4.29)
Предварительно пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
[/code]
и перезагрузитесь.
Также, скачав 4.29, не забудьте обновить ей базы.
Выслал новые логи. После того как профиксил в hijack проблема осталась
А куда выслали?
Прикрепите сюда.
отправил через почту на [email][email protected][/email] с указанием темы
Так мы долго ждать будем. Если сюда прикрепить не получается, выложите одним архивом на [url]www.ifolder.ru[/url] и дайте ссылку.
Простите за нерасторопность. логи находяться по ссылке: [URL]http://ifolder.ru/5428818[/URL]
1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Keqy66', 'Start');
BC_QrFile('C:\WINDOWS\System32\drivers\Keqy66.sys');
BC_DeleteSvc('Keqy66');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Keqy66.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
2. Выполните следующий скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmedia32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
DeleteFile('C:\WINDOWS\system32\winlagons.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wmedia32.exe');
DeleteFile('C:\WINDOWS\wmedia32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18291[/url]).
4. Сделайте новые логи, начиная с п.10 правил.
Два антивируса это много, но бесполезно. Нужно оставить одного, который обновляется.
Большое спасибо за помощь!!!
Логи нужны обязательно! Лечение не окончено.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И карантина вашего тоже не наблюдается.
Высылаю логи. Карантин пуст
пофиксите..
[code]
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
[/code]
выполните скрипт...
[code]
begin
DeleteFile('wmedia32.exe');
BC_DeleteSvc('ZZZsvc_lich');
BC_DeleteSvc('lich');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите два последних лога ...
у вас два антивируса - не будут работать нормально ....
Высылаю логи
Демонов изгнали.