С компом неполадки, диспетчер задач и редактирование реестра не активны. Пожалуйста помогите восстановить систему!
Printable View
С компом неполадки, диспетчер задач и редактирование реестра не активны. Пожалуйста помогите восстановить систему!
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\TEMP.AZIZ\nhf.exe','');
DeleteFile('C:\Documents and Settings\TEMP.AZIZ\nhf.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-511111193457}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111191113457}');
QuarantineFile('E:\ModemPro\modempro.dat','');
DeleteService('CommFilter');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\lemsgt.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\hwpsgt.sys','');
DeleteService('lemsgt');
SetServiceStart('lemsgt', 4);
DeleteService('hwpsgt');
SetServiceStart('hwpsgt', 4);
DeleteFile('C:\WINDOWS\System32\DRIVERS\hwpsgt.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\lemsgt.sys');
// DeleteFile('E:\ModemPro\modempro.dat');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41902[/url]
Проблема с AVZ, не удается добавить файлы в карантин. Выдает сообщение "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\virusinfo_ и т.д. Карантин с использованием прямого чтения - ошибка".
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
[/CODE]
Ай-яй-яй... вы в курсе, что уже SP3 есть?
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\TEMP.AZIZ\nhf.exe \s
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteFile('C:\Documents and Settings\TEMP.AZIZ\nhf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Повторите пункты 2 и 3 диагностики.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]