при загрузке пишет неправильный файл boot.ini потом продолжает загружатся. После появления ярлыков пишет btTray.exe не удалось найти компонент btwhidcs.dll. Explorer не открывает сайты
Printable View
при загрузке пишет неправильный файл boot.ini потом продолжает загружатся. После появления ярлыков пишет btTray.exe не удалось найти компонент btwhidcs.dll. Explorer не открывает сайты
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\владелец\local settings\temp\~vis0000\fsg_4104.exe','');
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\windows\System32\Drivers\aadsexo4.SYS','');
DeleteFile('C:\WINDOWS\Mstray.exe');
DeleteFile('c:\documents and settings\владелец\local settings\temp\~vis0000\fsg_4104.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23649[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Обновите Ваш Windows.
[QUOTE=Drumer;233502]неправильный файл boot.ini [/QUOTE]плиз тоже прикрепите к сообщению.
карантин сбросил и логи сделал
проблемы не ушли
кстати avz запускается только в безопасном режиме
Пофиксите
[CODE]O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите карантин и логи.
[B]Файл boot.ini прикрепите к сообщению.[/B]
ПС: У меня такое чувство, что Вы с этим ПК лет 5 в джунглях Амазонки провели и не только об обязательных обновлениях, но и о войне в Ираке ничего не слышали >:(.
scnr.
файл boot.ini avz не нашел
в обычном режиме avz пока не запускается
логи прислал
карантин пустой
интернет до сих пор не работает
еще сделал свежие логи
Выполните пункт 2 правил.
Переустановите ПО Bluetooth.
cureit проверил вирусов не нашел
ПО bluetooth удалил
новые логи скинул
внутрення сетка есть, а инет все равно не работает и avz в безопасном режиме не запускается
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\SMILInetCtrl.dll','');
QuarantineFile('deskpan.dll','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe','');
QuarantineFile('C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe','');
QuarantineFile('C:\windows\System32\Drivers\anrl6cxb.SYS','');
QuarantineFile('C:\windows\System32\drivers\ALCXWDM.SYS','');
QuarantineFile('C:\windows\System32\drivers\btaudio.sys','');
QuarantineFile('C:\windows\System32\DRIVERS\btport.sys','');
QuarantineFile('C:\windows\System32\DRIVERS\btkrnl.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iqvw32.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23649[/url] ).
Очистите временные папки и кеш браузера.
Вам нужно обновить Windows.
Для восстановления работы интернета попробуйте [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url]
В ней нужно нажать Fix. Имейте ввиду, что она сбросит настройки сетевых подключений, поэтому их надо будет потом ввести заново.
папки браузера очистил
карантин сбросил
нажал на fix в программе
инет появился
просьба проверить карантин
Архив пустой ...
попробуйте поискать файлы фигурирующие в скрипте при помощи авз ...
сбросил еще раз
C:\WINDOWS\Downloaded Program Files\SMILInetCtrl.dll
c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\system32\drivers\mgnt.sys
C:\WINDOWS\System32\Drivers\iqvw32.sys - все чистые
удалите оба антивируса затем установите только один ... все заработает ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]74[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]