Не загружается Explorer, форум весь прочел, никак не совладаю с этой бедой.
Printable View
Не загружается Explorer, форум весь прочел, никак не совладаю с этой бедой.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mscfco.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\qlulib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\agblib.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
BC_DeleteSvc('Winps36');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winae83.sys','');
BC_DeleteSvc('Winae83');
BC_DeleteSvc('winmgmtwinmgmt');
BC_DeleteSvc('W32Timewinmgmtwinmgmt');
BC_DeleteSvc('TapiSrvRemoteRegistryMSDTC');
BC_DeleteSvc('stisvcTapiSrv');
BC_DeleteSvc('srserviceBrowser');
BC_DeleteSvc('RemoteRegistryMSDTC');
BC_DeleteSvc('NtLmSspNetlogon');
BC_DeleteSvc('lanmanworkstationseclogon');
DeleteFile('C:\WINDOWS\System32\Drivers\Winae83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winps36.sys');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин.
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
профиксить:
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\explorer.exe
Все сделал, но Explorer не загружается.
Чуть позже выложу карантин
Карантин надо прислать.
Наконец выложил карантин.
1. [b]Отключите восстановление системы![/b]
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\mscfco.exe','');
DeleteFile('C:\WINDOWS\system32\mscfco.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\qlulib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Cdaehcdf');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите новый карантин согласно приложению 3 правил.
4. Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - C:\Documents and Settings\All Users\Application Data\agblib.dll (file missing)
O2 - BHO: qlulibP - {FE5662D2-8EBF-4A77-B9E5-AC525EA75188} - C:\Documents and Settings\All Users\Application Data\qlulib.dll
[/code]
5. Сделайте новые логи.
Все выполнил, пока не помогло:(
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mscfcosd');
DeleteFile('C:\WINDOWS\system32\mscfco.exe');
DeleteFile('C:\WINDOWS\system32\msjmks.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('mscfcosd');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\qlulib.dll - [B]Trojan-Ransom.Win32.Hexzone.aes[/B]( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )[*] \quarantine\2009-02-19\bcqr00003.dta - [B]Trojan-Ransom.Win32.Hexzone.aes[/B]( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )[*] \quarantine\2009-02-19\bcqr00004.dta - [B]Trojan-Ransom.Win32.Hexzone.aes[/B]( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )[/LIST][/LIST]