-
Вирусы 10
Здравствуйте уважаемые . Знакомый принес комп Нод нашел кучу вирусни и грохнул , Затем прошелся Куретом больше ничего нет. Смотрю логи АВЗ и вижу всякую дрань в автозагрузке и в процессах. В автозапуск зайти не могу и в редактор реестра через стандартные утилиты. Так же не вижу скрытые файлы и папки (хотя в принципе сам смогу сделать :) но лучше вы , так как полностью доверяю Вам специалистам. Вот такой мне принесли подарочек после дня рождения. Да чуть н езабыл --- Спасибо огромное за поздравление с Днем рождения :) Оно было вчера. Нет что бы мне пиво щас пить вот приходиться комп лечить
-
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O21 - SSODL: UpdateCheck - {A47DDEE1-F9AC-4019-A54C-BE2E43BC2E65} - C:\WINDOWS\system32\mstmdm.dll (file missing)
O22 - SharedTaskScheduler: System Desktop Handler - {52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D} - C:\WINDOWS\system32\Ehcona32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\runouce.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
QuarantineFile('C:\WINDOWS\system32\Ehcona32.dll','');
DeleteFile('C:\WINDOWS\system32\Ehcona32.dll');
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\runouce.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24586[/url]).
Сделайте новые логи, начиная с п.10 правил.
-
карантин выслал
Файл сохранён как 080614_065033_virus_4853b0896ac79.zip
Размер файла 3141
MD5 65dd9a0bfd777703e6b37a7fcd3f5b2c
-
msconfig запустить пока не могу
-
удалите зданая в планировщике ....
при запуске msconfig что пишет ?
-
Пишет что Windows не может обнаружить msconfig
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=V_Bond;240737]удалите зданая в планировщике ....
при запуске msconfig что пишет ?[/QUOTE]
Извините это где сделать ? :) Видать после вчерашнего мозги еще не встали на место :D
-
пуск - панель управления - назначенные задания ....
msconfig.exe присутствует на диске ?
-
да присутствует вот по этому пути C:\WINDOWS\pchealth\helpctr\binaries как насчет логов все чисто или еще сидит зараза ?
-
в логах чисто ....
из C:\WINDOWS\pchealth\helpctr\binaries запускается ?
-
[QUOTE=V_Bond;240766]в логах чисто ....
из C:\WINDOWS\pchealth\helpctr\binaries запускается ?[/QUOTE]
оттуда запускается а вот из командной строки нет ! Что делать ?
-
мой компьтер - свойства - дополнительно - переменные среды -системные переменные - Path - добавте (через точку с запятой) C:\WINDOWS\pchealth\helpctr\binaries\ ок и перегрузитесь ....
-
[QUOTE=V_Bond;240808]мой компьтер - свойства - дополнительно - переменные среды -системные переменные - Path - добавте (через точку с запятой) C:\WINDOWS\pchealth\helpctr\binaries\ ок и перегрузитесь ....[/QUOTE]
Спасибо все получилось
Page generated in 0.00489 seconds with 10 queries