Проблема почти аналогичная [url]http://virusinfo.info/showthread.php?t=41673[/url].
Порноинформер заблокировал пол-экрана и запуск всех прог. Касперского запустить не дает. AVZ (переименованный) запустить дает. HiJackThis запустить не дает.
Printable View
Проблема почти аналогичная [url]http://virusinfo.info/showthread.php?t=41673[/url].
Порноинформер заблокировал пол-экрана и запуск всех прог. Касперского запустить не дает. AVZ (переименованный) запустить дает. HiJackThis запустить не дает.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\kеrnеl32.dll','');
QuarantineFile('c:\docume~1\mama\locals~1\temp\8wxn0','');
DeleteFile('c:\docume~1\mama\locals~1\temp\8wxn0');
DeleteFile('C:\WINDOWS\system32\kеrnеl32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
ExecuteRepair(13);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-','SysRun');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Информер ушел. Касперский включился.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
O20 - AppInit_DLLs: kеrnеl32.dll
[/quote]
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
Лог.
Чисто
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \quarantine\2009-03-14\bcqr00011.dta - [B]Trojan-Dropper.Win32.Agent.ajhu[/B]( BitDefender: Generic.Malware.DVQwg.FA8E1857 )[*] \quarantine\2009-03-14\bcqr00012.dta - [B]Trojan-Dropper.Win32.Agent.ajhu[/B]( BitDefender: Generic.Malware.DVQwg.FA8E1857 )[/LIST][/LIST]