Доьброго всем времени. Помогите избавится от червей/вирусов. Не запускется диспетчер задач, удаление /установка программ вообще не отоброжается в панели управления.
Printable View
Доьброго всем времени. Помогите избавится от червей/вирусов. Не запускется диспетчер задач, удаление /установка программ вообще не отоброжается в панели управления.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\twain_8.dll','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\net disk.bat','');
QuarantineFile('C:\DOCUME~1\priemka\LOCALS~1\Temp\csrssc.exe','');
DeleteService('glok+2e06-486b');
QuarantineFile('C:\WINDOWS\glok+2e06-486b.sys','');
DeleteService('211d3b94');
QuarantineFile('C:\WINDOWS\System32\drivers\211d3b94.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\211d3b94.sys');
DeleteFile('C:\WINDOWS\glok+2e06-486b.sys');
DeleteFile('C:\DOCUME~1\priemka\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\twain_8.dll');
DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
сапсибо за быстрый ответ, часть проблем решилась, диспетчер стал запускатся , но не запускается установка/удаление программ.
логи прилагаются
как удвлить остальные вирусы ??
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 35 минут[/I][/B][/color][/size]
Гриша помоги запустить установке/удаленеи программ
пофиксите ...
[code]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.176
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.176
O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
установка -удаление что пишет ?
установка-удаление ничего не пишет. она просто не стартует. ее запускаеш а не запускается.
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
пофиксил. не помогло ((((
пуск - выполнить
regsvr32 urlmon.dll
regsvr32 /n /i wininet.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
regsvr32 softpub.dll
библиотеки зарегестрировал. не помогло (((
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=ru[/url]
спасибо за быстрый ответ. но я боюсь что это тоже не поможет. не устанавливается ни одна программа ( проверено). нашел в инете что возможно поможет создание нового юзера и тама эта функция будет работать.
ушел ставить. отпишусь успешно или нет.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 31 минуту[/I][/B][/color][/size]
спасибо за ответы. зашел на тачку локальным админом, установил апдейд по укзанной ссылке и случилось чудо. установка/удаление открылось ))))) спасибо еще раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]