Добрый день! Посмотрите пожалуйста! не обновляется доктор веб, винда. не запускаются AVZ и hijackthis. запустились только после переименования...
Printable View
Добрый день! Посмотрите пожалуйста! не обновляется доктор веб, винда. не запускаются AVZ и hijackthis. запустились только после переименования...
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\SYNTQLOV.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys','');
QuarantineFile('c:\documents and settings\kalinkina\wpv371236865200.cpx','');
DeleteFile('C:\WINDOWS\system32\drivers\SYNTQLOV.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\SYNTQLOV.sys');
DeleteFile('digeste.dll');
DeleteFile('msansspc.dll');
BC_DeleteFile('digeste.dll');
BC_DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteService('SYNTQLOV');
BC_DeleteSvc('SYNTQLOV');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=47637[/url] , как написано в прил. 3 правил, и повторите логи.
доктор веб начал обновляться! карантин выслан. логи в процессе...
Логи:
Все-же, наверное, так: "Пуск" - "Выполнить..." - выполните команду: [code]sc config ACSAlerter start= disabled[/code].
Затем, откройте редактор реестра ("Пуск" - "Выполнить..." - выполнить команду regedit). В редакторе реестра найдите разделы (левое окно)[code]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BITS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wuauserv[/code]Для каждого из этих разделов в левом окне - правая кнопка мыши на название раздела - "разрешения" - пользователям "администраторы" дать полный доступ. В правом окне - найти ключ с именем Imagepath, двойной щелчок на имени - изменить значение ключа на [code]%systemroot%\system32\svchost.exe -k netsvcs[/code]. После выполнения этих действий, повторите лог Hijackthis и лог исследования системы AVZ.
все сделано, прикрепляю что просили:
вот еще, может надо:
в логах ничего плохого ...
ок. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\kalinkina\wpv371236865200.cpx - [B]Trojan.Win32.Agent2.kou[/B] ( BitDefender: Trojan.Waledac.Gen.1 )[/LIST][/LIST]