Printable View
Здравствуйте. Проблема вот в чем. Дата стала 2070 год.
После чего обнаружились на компе трояны и другая "грязь". Что-то удалось удалить, но не всё. В частности что-то там с system.exe.
Проблема ещё вот в чем - с помощью AVZ не могу создать 2 нужных файла(лога) - комп зависает... много раз пробовл - не вышло.
Поэтому во вложении всё, что смог сделать...Извините. Надеюсь на помощь...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Восстановление системы.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\HFXP2.SYS','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [url]http://virusinfo.info/showthread.php?t=40857[/url]
- Прикрепите логи к новому сообщению.
Я еще попрошу логи присылать в правильном формате.
[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe[/QUOTE]
не "фиксится" это...
а при выполнении команды в АВЗ всё виснет...((( учитывая, что комп новый и хороший...видимо наличие всей этой дряни влияет...(
Как это "не фиксится"?
удалось профиксить все-таки... перезагрузился, дата стала норм, систем32 пропал. потом АВЗ снова удалил пару троянов, перезагрузился и снова дата и систем 32...((( откуда он взялся опять то???
и строка [I]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe[/I] опять появилась и не фиксится...
Новые логи после выполнения скрипта где?
Bот, это всё что пока удалось сделать((( при остальных "процедурах" зависает комп....
Я сейчас ещё попробую с AVZ...
Ждем логи AVZ...
Вот что с огромным трудом ещё смог получить....
Надо отключать автозапуск флешек. См "Чаво" на нашем форуме.
Посмотрел ЧАВО, но не нашел тему про это.
Поиск в этой теме "автозапуск флэшек" тоже ничего не нашел..
можно ссылочку? или скажите как и что:) Буду очень благодарен.
[url]http://virusinfo.info/showthread.php?t=20291[/url]
Сорри всем. Ну нет в коллекции у меня этих ссылок.
Спс партнерам.
Спасибо.
Воспользовался этим [URL="http://virusinfo.info/showpost.php?p=313494&postcount=14"]скриптом[/URL] из той темы. Теперь как я понимаю мне следует повторить предыдущие процедуры?
Сделайте полную проверку AVPTool и повторите логи...
сейчас буду вешаться))
проверил AVP, потом сделал лог..правда только один смог..
вложил и отчет и лог.
а вот это после перезагрузки (кстати авп оопять несколько штук обнаружил и удалил), удалось оба лога сделать...наконец))
кстати в опере появилось вот что: "файл истории поврежден и будет очищен"
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- !!Закачайте карантин по ссылке [url]http://virusinfo.info/showthread.php?t=40857[/url]!!
- Прикрепите логи к новому сообщению.
Courage, ни одного карантина по вашей теме и исполнение чужих скриптов- чревато отказом от помощи и красной карточкой.