добрый день.проблема в том что меню пуск не реагирует при наведении :не дает зайти в панель управления.и остальные вкладки
также не дает запустить Dr.Web пишет ошибка запуска авторана,помогите пожалуйста!
Printable View
добрый день.проблема в том что меню пуск не реагирует при наведении :не дает зайти в панель управления.и остальные вкладки
также не дает запустить Dr.Web пишет ошибка запуска авторана,помогите пожалуйста!
Все делать в обычном режиме!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL], смените расширение IceSword на pif,меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\HBKernel32.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VS02FCQ5\abc[1].cab','');
DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}');
QuarantineFile('C:\WINDOWS\sysocmgr.dll','');
QuarantineFile('C:\WINDOWS\Update.dll','');
QuarantineFile('C:\WINDOWS\855731L.exe','');
QuarantineFile('C:\Program Files\Messenger\msgmr.dll','');
DeleteService('f35ee9e');
QuarantineFile('C:\WINDOWS\system32\f35ee9e.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
DeleteService('d812a079');
DeleteService('d4f876');
QuarantineFile('C:\WINDOWS\system32\d812a079.sys','');
DeleteService('b160485');
QuarantineFile('C:\WINDOWS\system32\b160485.sys','');
DeleteService('8882fa1');
QuarantineFile('C:\WINDOWS\system32\8882fa1.sys','');
DeleteService('HBKernel32');
QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys','');
QuarantineFile('C:\WINDOWS\system32\wrm32.dll','');
QuarantineFile('C:\WINDOWS\system32\slbiopfs2.dll','');
QuarantineFile('C:\WINDOWS\system32\mstimewd.dll','');
QuarantineFile('C:\WINDOWS\system32\lweurqhx.dll','');
QuarantineFile('C:\WINDOWS\system32\dpvvoxmh.dll','');
QuarantineFile('C:\WINDOWS\system32\dispexcb.dll','');
QuarantineFile('C:\WINDOWS\system32\cliconfgzx.dll','');
QuarantineFile('C:\WINDOWS\system32\cfmorqgy.dll','');
QuarantineFile('C:\WINDOWS\system32\avicapwm.dll','');
QuarantineFile('C:\WINDOWS\system32\adsntzt.dll','');
QuarantineFile('C:\WINDOWS\system32\122B901E.dll','');
QuarantineFile('c:\windows\system32\soundmix.exe','');
DeleteFile('C:\WINDOWS\system32\122B901E.dll');
DeleteFile('C:\WINDOWS\system32\201476D0.dll');
DeleteFile('C:\WINDOWS\system32\29EA67E0.dll');
DeleteFile('C:\WINDOWS\system32\2EF0D734.dll');
DeleteFile('C:\WINDOWS\system32\34A25F04.dll');
DeleteFile('C:\WINDOWS\system32\4BF9CBA3.dll');
DeleteFile('C:\WINDOWS\system32\4D023DE9.dll');
DeleteFile('C:\WINDOWS\system32\4EFDDEBE.dll');
DeleteFile('C:\WINDOWS\system32\4F34C688.dll');
DeleteFile('C:\WINDOWS\system32\4FBFD5A4.dll');
DeleteFile('C:\WINDOWS\system32\56BC86C7.dll');
DeleteFile('C:\WINDOWS\system32\5934EA2B.dll');
DeleteFile('C:\WINDOWS\system32\66AFCB56.dll');
DeleteFile('C:\WINDOWS\system32\7ADC2AB1.dll');
DeleteFile('C:\WINDOWS\system32\8566F82E.dll');
DeleteFile('C:\WINDOWS\system32\93DEE065.dll');
DeleteFile('C:\WINDOWS\system32\950D1600.dll');
DeleteFile('C:\WINDOWS\system32\9CA963CA.dll');
DeleteFile('C:\WINDOWS\system32\A1A6BC2E.dll');
DeleteFile('C:\WINDOWS\system32\A55F538E.dll');
DeleteFile('C:\WINDOWS\system32\AD794E6B.dll');
DeleteFile('C:\WINDOWS\system32\adsntzt.dll');
DeleteFile('C:\WINDOWS\system32\AF05A291.dll');
DeleteFile('C:\WINDOWS\system32\avicapwm.dll');
DeleteFile('C:\WINDOWS\system32\B3721C07.dll');
DeleteFile('C:\WINDOWS\system32\B8E83D3C.dll');
DeleteFile('C:\WINDOWS\system32\BA7EDF54.dll');
DeleteFile('C:\WINDOWS\system32\C250CF20.dll');
DeleteFile('C:\WINDOWS\system32\cfmorqgy.dll');
DeleteFile('C:\WINDOWS\system32\cliconfgzx.dll');
DeleteFile('C:\WINDOWS\system32\D91BC61E.dll');
DeleteFile('C:\WINDOWS\system32\DA63E650.dll');
DeleteFile('C:\WINDOWS\system32\DFB3DAC5.dll');
DeleteFile('C:\WINDOWS\system32\DFEC5CB7.dll');
DeleteFile('C:\WINDOWS\system32\dispexcb.dll');
DeleteFile('C:\WINDOWS\system32\dpvvoxmh.dll');
DeleteFile('C:\WINDOWS\system32\E0D39066.dll');
DeleteFile('C:\WINDOWS\system32\E1D19FCC.dll');
DeleteFile('C:\WINDOWS\system32\EBE50EA1.dll');
DeleteFile('C:\WINDOWS\system32\F8E07BB2.dll');
DeleteFile('C:\WINDOWS\system32\HB1000Y.dll');
DeleteFile('C:\WINDOWS\system32\HBBO.dll');
DeleteFile('C:\WINDOWS\system32\HBCHIBI.dll');
DeleteFile('C:\WINDOWS\system32\HBCONQUER.dll');
DeleteFile('C:\WINDOWS\system32\HBFY.dll');
DeleteFile('C:\WINDOWS\system32\HBKDXY.dll');
DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
DeleteFile('C:\WINDOWS\system32\HBQQFFO.dll');
DeleteFile('C:\WINDOWS\system32\HBQQSG.dll');
DeleteFile('C:\WINDOWS\system32\HBSO2.dll');
DeleteFile('C:\WINDOWS\system32\HBSOUL.dll');
DeleteFile('C:\WINDOWS\system32\HBZG.dll');
DeleteFile('C:\WINDOWS\system32\HBZHUXIAN.dll');
DeleteFile('C:\WINDOWS\system32\lweurqhx.dll');
DeleteFile('C:\WINDOWS\system32\mstimewd.dll');
DeleteFile('C:\WINDOWS\system32\slbiopfs2.dll');
DeleteFile('C:\WINDOWS\system32\wrm32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys');
DeleteFile('C:\WINDOWS\system32\8882fa1.sys');
DeleteFile('C:\WINDOWS\system32\b160485.sys');
DeleteFile('C:\WINDOWS\system32\d4f876.sys');
DeleteFile('C:\WINDOWS\system32\d812a079.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('C:\WINDOWS\system32\f35ee9e.sys');
DeleteFile('C:\Program Files\Messenger\msgmr.dll');
DeleteFile('C:\WINDOWS\855731L.exe');
DeleteFile('C:\WINDOWS\Update.dll');
DeleteFile('C:\WINDOWS\sysocmgr.dll');
DeleteFile('C:\WINDOWS\system32\tscfgwmijxsj.dll');
DeleteFile('C:\WINDOWS\system32\xolehlpjh.dll');
DeleteFile('c:\windows\system32\soundmix.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VS02FCQ5\abc[1].cab');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('HBKernel32');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
программа IceSword не запускается.пробовал на другом компе запустилась.а на зараженном нет
Вы переименовали на pif?
Да, переименовывали, выдает ошибку когда запускаешь Iceword.
Тогда выполните скрипт, затем новые логи...
Скрипт выполнил, после его выполнения появился синий экран. Вот новые логи
Сделайте полную проверку CureIT/AVPTool и повторите логи...
начало все открывать после проверки вот логи
Вы качали AVZ заного? у вас опять признаки файлового вируса...
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
нет не качал новый как в тот раз поставил и больше не трогал. старым делал логи
Нужно скачать заного...