Про вирус MicrSoft.exe

Printable View

16.10.2008, 16:12
VERVIL

Вложений: 3

Про вирус MicrSoft.exe

Сегодня мне принесли ноутбук, сказали что программы не запускаются, антивирус тоже. Сам проверил винда нормально запускается, когда открываеш программы выходит выбор программ, когда открываеш какой нить системную опцию выходит ошибка с rundll32, хотел зайти через безопасный режим 0 результата, потом загрузился с LiveCD, и сканировал через курейт, с C:\WINDOWS\system32\MicrSoft.exe - его убил, авз и хижак не запускается, переименовал тоже не запускается, тоже зашел через LiveCD и логи делал, читал старые темы, не выполнял команды, после вашего слова сделаю скрипт. Заранее спасибо.
16.10.2008, 16:37
Bratez

Это логи самой Live Windows, а не вашей системы. С них толку ноль.
17.10.2008, 04:13
VERVIL

А как тогда логи взять? Винда то запускается нормально, если открыт какой нить приложение ошибка выходить, при открывании программ выходит меню выбора программ, при открывании системных меню выходит ошибка с путем ....rundll32, связанное с системой пути, если открыть реестр там ошибка с regedit.exe. Что надо редактировать в реестре чтобы открылись *.exe файлы. Через LiveCD Реестр открывается. Какие еще варианты есть?
17.10.2008, 12:14
PavelA

Вложений: 1

Во вложении файл для правки реестра.

Это только для ехе.

кстати, com, pif тоже не запускаются? Тогда нужен файлик p2u для восст. всех ассоциаций.
17.10.2008, 12:17
drongo

Можно попробовать спецверсию avz запустить , я pif сделал- должно запуститься. У меня в подписи.
18.10.2008, 04:59
VERVIL

Спасибо, скоро проверю, потом отпишусь.
18.10.2008, 06:49
VERVIL

Вложений: 3

Импортировал рег файл exe, ничего не изменилось, когда запускаю файлы выходит окошка "Выбор программ". Вот логи сделал через pif.
18.10.2008, 08:24
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\stl32.exe ',' ');
DeleteFile('C:\WINDOWS\stl32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
18.10.2008, 09:18
VERVIL

Всем спасибо за помошь, после скрипта все нормально стало.
18.10.2008, 12:49
AndreyKa

Мы ваш карантин не получили.
20.10.2008, 07:53
VERVIL

Карантин не могу отправить, ноутбук уже отдал. А как восстановить Безопасный режим? Когда захожу через обычный режим там все нормально, галочку убрал от "Автоматически перезагружать при отказе системы", все равно через безопасный режим перезагружается, синий экран тока мелькает и все.
20.10.2008, 08:34
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]

Сообщите что с безопасным режимом...