Доброго всем времени. поглядите логи и поомжите плиз. комп в безопасном не грузится, отключить восстановление не могу функция недоступна.
Printable View
Доброго всем времени. поглядите логи и поомжите плиз. комп в безопасном не грузится, отключить восстановление не могу функция недоступна.
Проверку CureIt делали?
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll (file missing)
O4 - HKLM\..\Run: [explore explorers] explore.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O9 - Extra button: (no name) - DctMapping - (no file)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\knplps.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Iqs36.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winda25.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winkb03.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrh36.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwm58.sys');
DeleteFile('explore.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winwm58');
BC_DeleteSvc('Winrh36');
BC_DeleteSvc('Winkb03');
BC_DeleteSvc('Winda25');
BC_DeleteSvc('Iqs36');
BC_DeleteSvc('dac970nt');
BC_DeleteSvc('aic32p');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(16);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=37462"]http://virusinfo.info/upload_virus.php?tid=37462[/URL]
Повторите логи по правилам.
спасибо. помогло, отключил востановление, загрузился в безопасном режиме.
вот логи
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\csrcs.exe - [B]Trojan.Win32.Autoit.kz[/B] (DrWEB: Win32.HLLW.Autoruner.6013)[/LIST][/LIST]