Включаешь компьютер, нет иконок на рабочем столе.
Через пуск можно запустить только коммандную строку, всё остальное вешает систему минут на пять и не запускается.
Printable View
Включаешь компьютер, нет иконок на рабочем столе.
Через пуск можно запустить только коммандную строку, всё остальное вешает систему минут на пять и не запускается.
1. [b]Скачайте AVZ версии 4.30 и обязательно обновите ее базы![/b]
2. Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - (no file)
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/code]
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\FreezeScreenSaver.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winku06.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winku06.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Winum30');
BC_DeleteSvc('Wintj41');
BC_DeleteSvc('Wintj10');
BC_DeleteSvc('Wintg88');
BC_DeleteSvc('Winsn28');
BC_DeleteSvc('Winmc71');
BC_DeleteSvc('Winjw27');
BC_DeleteSvc('NDnet1');
BC_DeleteSvc('Winku06');
BC_DeleteSvc('VSSTermService');
BC_DeleteSvc('ShellHWDetectionCiSvc');
BC_DeleteSvc('SharedAccessRSVP');
BC_DeleteSvc('seclogonose');
BC_DeleteSvc('NtmsSvcdmserver');
BC_DeleteSvc('EventSystemWmiApSrv');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25863[/url]).
5. Сделайте новые логи.
карантин отправил.
Качаю новую версию
[quote=tuatara;250853]карантин отправил.
Качаю новую версию[/quote]
Вы всегда инструкции с конца начинаете выполнять?
День сегодня такой :(.
Версию скачал, обновить базы не может. Зависает.
Логи прикладываю.
Хайджэка нового тоже не запускает. Пользуюсь старым.
Никаких изменений.По прежнему на рабочем столе ничего нет, и из меню "пуск" ничего не запускается.