Printable View
Эта ошиька появилась уже недели 2 назад и появляется при запуске всех стороних программ Windows. Половина программ просто нехотят запускатся из за этой ошибки накие как WebMoney и программы связанные с электронными деньгами. :(
Помогите если можите :)
[ATTACH]114232[/ATTACH]
[ATTACH]114233[/ATTACH]
[ATTACH]114234[/ATTACH]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('mcenspc.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('mcenspc.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт помог избавится от ошибки вот то что вы просили прислать мне
[ATTACH]114312[/ATTACH]
Где логи AVZ и карантин?
Ой забыл вот: :)
[ATTACH]114329[/ATTACH]
[ATTACH]114330[/ATTACH]
[ATTACH]114331[/ATTACH]
Карантин где?
Упс извеняюсь за мою безграмотность "гляжу в книгу вижу фигу" вот то что надо
Карантин высылать как написано в приложении 3 правил.
Отправил
Отключите восстановление системы!
userinit.exe-[B]Trojan-Dropper.Win32.Agent.ahnl [/B] нужно заменить на чистый из дистрибутива...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DeleteFile('C:\System Volume Information\_restore{7ACDF89E-D3C2-4147-BC1C-7E6CC1835796}\RP1\A0000032.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UPKRVKXV\ftp[1].exe');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\wuauclt.exe - [B]Trojan.Win32.Pakes.mzg[/B]( BitDefender: Trojan.Generic.1440001 )[*] c:\system volume information\_restore{7acdf89e-d3c2-4147-bc1c-7e6cc1835796}\rp1\a0000032.dll - [B]Trojan-Downloader.Win32.Injecter.chi[/B]( DrWEB: Trojan.DownLoad.30754, BitDefender: Trojan.Downloader.JLQT )[*] c:\windows\system32\crypts.dll - [B]Trojan-Downloader.Win32.Injecter.chi[/B]( DrWEB: Trojan.DownLoad.30754, BitDefender: Trojan.Downloader.JLQT )[*] c:\windows\system32\mcenspc.dll - [B]Trojan.Win32.Pakes.mzh[/B]( BitDefender: Trojan.Generic.1443593 )[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.opn[/B]( DrWEB: Trojan.Packed.139, BitDefender: Trojan.Spy.Zbot.PV )[*] c:\windows\system32\userinit.exe - [B]Trojan-Dropper.Win32.Agent.ahnl[/B]( DrWEB: Trojan.DownLoad.26770, BitDefender: Virtool.27885 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]