Printable View
В один "прекрасный" момент на рабочем столе пропали все ярлыки, а также меню пуск и т.д. Вообщем при обычной загрузке появляется только заставка рабочего стола и больше ничего. Однако в безопасном режиме всё отображается. Пытался переустановить WinXP, но не помогло. Благодаря Вашей инструкции и скачанным файлам сейчас вроде всё загружается, но хотелось бы чтобы Вы посмотрели логи.
Заранее благодарю!!!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\txp4.cpl','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('sysfldr.dll','');
DeleteService('x86emul');
QuarantineFile('x86emul.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tpt23.sys','');
DeleteService('TosIde');
QuarantineFile('C:\WINDOWS\system32\MSmouse.sys','');
DeleteService('Tpt23');
DeleteService('Qwj72');
DeleteService('Mbf77');
DeleteService('Lql77');
DeleteService('fjV57');
QuarantineFile('C:\WINDOWS\System32\Drivers\fjV57.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\fjV57.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Lql77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mbf77.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Qwj72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tpt23.sys');
DeleteFile('C:\WINDOWS\system32\MSmouse.sys');
DeleteFile('x86emul.sys');
DeleteFile('sysfldr.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
какие логи повторить?
Те же самые что при выполнении правил...
п. 1, 2, 3 раздела "Диагностика" и прислать опять Вам?
Да :)
Повторил логи. Высылаю.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Tpt23');
DeleteService('MS Windows Mouse');
DeleteFile('C:\WINDOWS\system32\MSmouse.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Tpt23.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Повторил.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Tpt23');
DeleteFile('C:\WINDOWS\System32\Drivers\Tpt23.sys');
BC_DeleteSvc('Tpt23');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip повторите
повторяю.
Ничего подозрительного.
AVG обновите.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\sysfldr.dll - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.Fakealert.1506)[/LIST][/LIST]