Компьютер в процессе работы выпадает в синий экран смерти, И что самое интересное когда заходишь на сайт virusinfo.info в раздел помогите ie совершает непоправимую ошибку. Такое уже встречал, сидит зараза. Посотрите пл логи.
Printable View
Компьютер в процессе работы выпадает в синий экран смерти, И что самое интересное когда заходишь на сайт virusinfo.info в раздел помогите ie совершает непоправимую ошибку. Такое уже встречал, сидит зараза. Посотрите пл логи.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winqtd32.dll','');
QuarantineFile('winqtd32.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\naleckij\Рабочий стол\.//..//~tmp1174.exe','');
QuarantineFile('C:\Documents and Settings\naleckij\~tmp1174.exe','');
QuarantineFile('Uds33.sys','');
BC_DeleteSvc('Uds33');
BC_DeleteSvc('AIDA32Driver');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\system32\winqtd32.dll','');
DeleteFile('C:\WINDOWS\system32\winqtd32.dll');
DeleteFile('Uds33.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Uds33.sys');
DeleteFile('C:\Documents and Settings\naleckij\Рабочий стол\.//..//~tmp1174.exe');
DeleteFile('C:\Documents and Settings\naleckij\~tmp1174.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\blphcvcaj0e51r.scr');
DeleteFile('winqtd32.dll');
DeleteFile('C:\WINDOWS\system32\winqtd32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26578[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\naleckij\Рабочий стол\.//..//~tmp1174.exe" /r
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)
O20 - Winlogon Notify: winqtd32 - C:\WINDOWS\SYSTEM32\winqtd32.dll[/CODE]
3. Повторить все логи. (в том числе и не предоставленый вами virusinfo_syscure.zip)
Логи прикрепляю
Проблема еще наблюдается?
В IE на наш сайт теперь можно зайти?
В логах вроде чисто.
Симптомы пока вроде не заметны, но вот на сайт пока не заходит
Пофиксите эти строки:
[CODE]
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - shell32.dll (file missing)
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - shell32.dll (file missing)
[/CODE]
перезагрузитесь, и после этого попробуйте еще раз.
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
Еще возможно, что это проблемы форума [url]http://virusinfo.info/showthread.php?t=26576[/url]