Происходит постоянная перезагрузка. Выполнил все действия по созданию логов. Никак не найду как их прикрепить для Вашего анализа. Помогите плз.
Printable View
Происходит постоянная перезагрузка. Выполнил все действия по созданию логов. Никак не найду как их прикрепить для Вашего анализа. Помогите плз.
Прошу помочь в решении моей вирусной проблемы :-)
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('UIUSys');
DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\wJQs.exe','');
DeleteFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\wJQs.exe');
SysCleanAddFile('C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe');
BC_DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполнил просьбу. Очень жду ответ.
C:\WINDOWS\system32\twex.exe = Trojan-Spy.Win32.Zbot.mcv
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\twex.exe,
[/quote]
Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
Сделайте новые логи и приложите их к этой теме.
Прилагаю вновь файлы.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Прилагаю результат пункта 2 Диагностики.
В логе чисто. Проблема решена?
Спасибо огромнейшее парни, всем спасибо. Очень, очень выручили. В будущем, если вновь возникнут проблему, могу ли я обратиться опять? Со своей стороны готов оказать и Вам помощь, которая потребуется :-)
Проблема решена, окошко с обратным отсчётом перестало выскакивать и комп больше не перезагружается. Только вот есть подозрения, что остались всякие неприятности от вируса. Например, не могу на панель задач вынести язык, ну стобы видеть при переключении раскладки какой сейчас язык, в панели инструментов - языки - закладка, где можно включать выключать отображения языка в панели задач, затемнена и не могу в неё зайти. Я, как Вы поняли, не продвинутый юзер, поэтому может задаю глупенькие вопросы, и может ещё каких последствий просто не вижу, прошу подскажите как решить оное.
ctfmon.exe есть в автозагрузке?
а где можно глянуть, что находится в автозагрузке? через поиск такой файл именно .exe вообще не нашёл.
Если его у вас нет, то и раскладки вы не увидите :)
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
Спасибо. Запустил и вставил диск. Сообщу о результате, как он только будет. :-)
[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]
Провёл процесс на проверку целостности с дистрибутивом, но в панели задач и в панели управления так и не появилась возможность отображения языка. Помогите плз.
ctfmon.exe теперь есть на диске?
есть два файла:
1. - ctfmon, описание CTF Loader в C:\WINDOWS\ServicePackFiles\i386
2. - CTFMON.EXE-00AABDAD.pf в C:\WINDOWS\Prefetch
Скопируйте файл ctfmon.exe из папки C:\WINDOWS\ServicePackFiles\i386 в папку C:\WINDOWS\system32
Скопировал из C:\WINDOWS\ServicePackFiles\i386 в папку C:\WINDOWS\system32 файл ctfmon, описание CTF Loader, т к exe файла с таким именем у меня нет и при проверки целостности его почему-то не появилось. Помогите плз исправить, т к увидеть язык в нанели задач так и нельзя.
CTFMON в XP появляется при установке MS Office. В отсутствие Офиса языковой панелью ведает INTERNAT.Можно попробовать Офис переустановить.
Ага. Спасибо. Попробуем :-)