пожалуйста посмотрите логи
Printable View
пожалуйста посмотрите логи
[CODE]Восстановление системы: включено
[/CODE]
[B]Отключить! [/B]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F1 - win.ini: run=C:\WINDOWS\..\PROGRA~1\COMMON~1\MICROS~1\MSInfo\msinfo.exe
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - (no file)
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\a0eb2dcb.sys','');
QuarantineFile('C:\System Volume Information\_restore{DAE5946F-6C57-4183-ADEA-6559BD148FA6}\RP96\A0030606.exe','');
TerminateProcessByName('c:\windows\temp\dc84.tmp');
QuarantineFile('c:\windows\temp\dc84.tmp','');
DeleteFile('c:\windows\temp\dc84.tmp');
DeleteFile('C:\System Volume Information\_restore{DAE5946F-6C57-4183-ADEA-6559BD148FA6}\RP96\A0030606.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43644"]http://virusinfo.info/upload_virus.php?tid=43644[/URL]
Повторите логи.
извиняюсь что так долго
Самый интересный файл в карантин не хочет.
Попробуем его скопировать другим способом.
Скачайте программу Ice Sword здесь:
[url]http://rapidshare.com/files/133061044/IceSword122en.zip.html[/url]
- Запустите программу.
- Внизу слева выберите меню [B]File[/B].
Появится аналог проводника.
- Найдите в нем файл
[B]C:\WINDOWS\System32\drivers\a0eb2dcb.sys[/B]
- Нажмите по нему правой кнопкой мыши и выберите [B]copy to...[/B]
- Укажите любое имя файла и куда сохранить.
Полученную таким образом копию пришлите по правилам как карантин.
Сделал как сказали, но такого файла программа не видит,хотя я её нашёл.
[QUOTE]хотя я её нашёл[/QUOTE]
кого?
Попробуйте вначале запустить AVZ и выполнить стандартный скрипт #1, а потом найти и скопировать указанный файл [I]Ice Sword[/I]'ом.
Скрипт выполнил.но всё равно IceSword не видит файл.
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
ну вроде справился удалил этот файл,проверил AVZ он тоже его не нащёл
но
но логи на всякий пожарный посмотрите.
сначала так [url]http://virusinfo.info/showthread.php?t=43700[/url]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('a0eb2dcb');
DeleteFile('C:\WINDOWS\System32\drivers\a0eb2dcb.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
В реестре ничего сделать не могу пишет:не удается создать параметр,ошибка при записи в реестр.
логи прилагаю
reg файл пробовали ?
да пишет:не удается импортировать,не все данные были записаны в реестр.
такой [url]http://www.gmer.net/[/url] лог сделайте ...
сделал
сделайте полную проверку cureit
Сделал,нашёл много чего.
Нашёл вирусы или троянов?
Логи AVZ + gmer повторите.
логи
загрузитесь с диска с дистрибутивом .... войдите в Консоль восстановления
затем
fixboot
fixmbr
У меня нет диска.