Выскакивает экран смерти, синий экран с иероглифами, содержит такую ошибочку 0X0000002B.
Посмотрите логи пожалуйста
Printable View
Выскакивает экран смерти, синий экран с иероглифами, содержит такую ошибочку 0X0000002B.
Посмотрите логи пожалуйста
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\blphcae9j0ev5e.scr','');
SetServiceStart('Xfm86', 4);
DeleteService('Xfm86');
SetServiceStart('Vdk64', 4);
DeleteService('Vdk64');
SetServiceStart('Tbi31', 4);
DeleteService('Tbi31');
SetServiceStart('Sbh63', 4);
SetServiceStart('Sbh17', 4);
DeleteService('Sbh63');
DeleteService('Sbh17');
SetServiceStart('Nuc31', 4);
SetServiceStart('Nub63', 4);
DeleteService('Nuc31');
DeleteService('Nub63');
SetServiceStart('Lta06', 4);
SetServiceStart('Lsy28', 4);
SetServiceStart('Lsa86', 4);
SetServiceStart('Lsa42', 4);
SetServiceStart('Lfl31', 4);
DeleteService('Lta06');
DeleteService('Lsy28');
DeleteService('Lsa86');
DeleteService('Lsa42');
DeleteService('Lfl31');
SetServiceStart('Kry64', 4);
DeleteService('Kry64');
SetServiceStart('Jrx28', 4);
SetServiceStart('Jqx53', 4);
DeleteService('Jrx28');
DeleteService('Jqx53');
SetServiceStart('Iqw74', 4);
DeleteService('Iqw74');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\HTTP.sys','');
SetServiceStart('Gnt41', 4);
SetServiceStart('Fmt31', 4);
DeleteService('Gnt41');
DeleteService('Fmt31');
DeleteService('Els18');
SetServiceStart('Dkq06', 4);
DeleteService('Dkq06');
SetServiceStart('Bub18', 4);
DeleteService('Bub18');
DeleteFile('C:\WINDOWS\System32\Drivers\Bub18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dkq06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Els18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fmt31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gnt41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Iqw74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jqx53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jrx28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kry64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lfl31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lsa42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lsa86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lsy28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lta06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nub63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nuc31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sbh17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sbh63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tbi31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vdk64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xfm86.sys');
DeleteFile('C:\WINDOWS\system32\blphcae9j0ev5e.scr');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe [/CODE]
[url=http://virusinfo.info/showthread.php?t=4905]Отключите восстановление системы![/url]
Файл сохранён как 080702_152931_2008-07-03_486be52be4385.zip
Размер файла 59869
MD5 75fd6834c0c96b54c07676224ee5d47b
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Все ОК???
Сделайте логи снова.
А восстановление системы перед какими действиями отключить????
Надо было в самом начале это сделать, но и сейчас будет не поздно. :)
Вот все сделал!!! Посмотрите теперь все ок???
Пипл хей!!!!
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 23 минуты[/I][/B][/color][/size]
Ну хелперы что за дела?? Почему никто не отвечает????
если все ок то сообщите хотя бы!!!
На мой взгляд все чисто.
Все!!! Спасибо!! Очередной раз помогли)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]