Здравствуйте. При загрузке ОС вылетает сообщение об ошибке "svchost.exe", после закрытия которого вылетает интернет и сеть. Ставил все хотфиксы от мелкомягких, но результата ноль.
Printable View
Здравствуйте. При загрузке ОС вылетает сообщение об ошибке "svchost.exe", после закрытия которого вылетает интернет и сеть. Ставил все хотфиксы от мелкомягких, но результата ноль.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{1236D836-E9BA-4175-894F-2072A14D5A26}');
DeleteService('Vfm42');
DeleteService('Sid20');
DeleteService('Icj68');
DeleteService('Gte57');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gte57.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
DeleteService('Fok58');
DeleteService('Ais53');
DeleteService('Ahr13');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ahr13.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Ahr13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ais53.sys');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gte57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Icj68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sid20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vfm42.sys');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин выслал, логи обновил. После ребута ошибок не было.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Fok58');
DeleteFile('C:\WINDOWS\System32\Drivers\Fok58.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Fok58');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Пофиксил, скрипт выполнил, пункт 2 сделал.
В логах чисто, SP3+all updates ждут вас...
Спасибо большое. Пытался вчера ставить SP3, но инсталлер ругался матом. Сейчас надеюсь все встанет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]