были вирусы
после сканировал cureit и avz
логи не делал
после перезагрузки windows сообщение
Windows не удалось найти "C:\WINDOWS\sysytem32\szjp684.exe"
и не запускается ни одна программа
даже в safe mode
как быть?
Printable View
были вирусы
после сканировал cureit и avz
логи не делал
после перезагрузки windows сообщение
Windows не удалось найти "C:\WINDOWS\sysytem32\szjp684.exe"
и не запускается ни одна программа
даже в safe mode
как быть?
В "Свойствах папки" снимите галку "Скрывать расширения..."
и попробуйте переименовать avz.exe в jopa.pif.
Если не поможет, создайте текстовый файл c расширением .inf и следующим содержанием:
[code]
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
[/code]
На больном ПК нажмите его правой кнопкой и выберите "Установить".
спасибо
удалось запустить avz
высылаю логи
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\fds.pif.pif','');
QuarantineFile('C:\WINDOWS\system32\szjp684.exe','');
QuarantineFile('C:\WINDOWS\system32\сsrss.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\svchost.exe','');
QuarantineFile('C:\Documents and Settings\AA\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\Documents and Settings\OL\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\OL\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\AA\svchost.exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\svchost.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\сsrss.exe');
DeleteFile('C:\WINDOWS\system32\szjp684.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\fds.pif.pif');
BC_ImportDeletedList;
BC_DeleteSvc('Schedule');
BC_DeleteSvc('Google Online Services');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25385[/url]).
Сделайте новые логи (в нормальном режиме).
что-то не может никак карантин на ваш сайт закачаться