Здраввствуйте. Поймал вируса скорее всего PING GSM-мом. После лечения и удаления файлов NOD32 при загруске XP получаю сообшение "Windows не может найти winhost.exe" или что-то подобное
Printable View
Здраввствуйте. Поймал вируса скорее всего PING GSM-мом. После лечения и удаления файлов NOD32 при загруске XP получаю сообшение "Windows не может найти winhost.exe" или что-то подобное
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe winhost.exe
O4 - HKLM\..\Run: [System service] C:\Documents and Settings\All Users\Application Data\WINSYS\svchost.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150
O21 - SSODL: msjh32.dll - {388F5F01-7B9F-3DE6-01C8-24F000AB3846} - c:\windows\system32\msjh32.dll (file missing)[/CODE]
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Explorer.exe winhost.exe','');
QuarantineFile('c:\windows\system32\msjh32.dll','');
QuarantineFile('kdrms.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\WINSYS\svchost.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{17997CD5-7874-42C0-938B-A9771A856B38}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\xplugmpg4tw.ocx','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\xplugmpg4tw.ocx');
DeleteFile('kdrms.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\WINSYS\svchost.exe');
DeleteFile('c:\windows\system32\msjh32.dll');
DeleteFile('Explorer.exe winhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
1. Очистите темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.