Доброго времени суток господа.
Вобщем все как в заголовке...ничего не инсталится
права доступа к системе заблокированы(реестр ,сервисы и тд)
хэлп))
нашел е[COLOR="Red"]щ[/COLOR]е нюанс...в юзер аккаунтс есть такой .юезр asknet
не удаляется
Printable View
Доброго времени суток господа.
Вобщем все как в заголовке...ничего не инсталится
права доступа к системе заблокированы(реестр ,сервисы и тд)
хэлп))
нашел е[COLOR="Red"]щ[/COLOR]е нюанс...в юзер аккаунтс есть такой .юезр asknet
не удаляется
Пуск/Выполнить... наберите или скопируйте
[CODE]edit c:\windows\system32\drivers\etc\hosts[/CODE]нажмите Ввод.
Удалите в редакторе все строчки после
[CODE]127.0.0.1 localhost[/CODE]
Файл/Закончить - [U][COLOR="Red"]только так, не закрывайте окно крестиком!!![/COLOR][/U], поддтвердить сохранение.
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(13);
ExecuteRepair(17);
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/CODE]
После перезагрузки сообщите, изменилось ли что-нибудь в лучшую сторону.
все сделал как сказали
к сожалению ничего не изменилось..
в учетных записях у администратора членство в группах стоит другой и не меняется.
пс...господа очень странный случай...вроде как основные вирусы удалены и все более не менее работает но вернуть права администратору не получается (пробывал в безопасном режиме).. все инсталяции сварачиваются ..доступ к службаи и регистру отсутствует
- Сделайте повторные логи в [B]нормальном режиме[/B].
[B]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/B]
- Прикрепите логи к новому сообщению.
[QUOTE=pomutnenie;420034]..вроде как основные вирусы удалены [/QUOTE]
1. Кто это Вам поведал?
2. Какие вирусы Вы считаете основными и какие - второстепенными? 8)
1 вирус в системе - это на 1 вирус больше, чем надо.
пытался сделать сброс с помощью утилиты Microsoftfixit.не запустился.
вручную тоже ничего не дало..
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rymvnsla.dll','');
DeleteFile('C:\WINDOWS\system32\rymvnsla.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Bonjour Service');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48305[/url]).
Сделайте новые логи.
прошу прощение за длительное отсутствие..проблема в том что делаю я все это удаленно))
очень важно хотябы восстановить права админа чтоб устанавить радмин и нод например.
прогонялся доктор вэб кьюр ит..понаходил целую тучу вирусов но не смог удалить даже половину из них..
я знаю легче переустановить винду..но очень важно пока сохранить систему.
пс...я загрузил карантин но почему-то его не вижу..я его загрузил?
[QUOTE=pomutnenie;422254]
прогонялся доктор вэб кьюр ит..понаходил целую тучу вирусов но не смог удалить даже половину из них..[/QUOTE]А откуда Вы его запускали? Запустите с LiveCD. При удалении файловых вирусов система не должна быть активной.
[QUOTE=pomutnenie;422254].я загрузил карантин но почему-то его не вижу..я его загрузил?[/QUOTE]Да, карантин получен. Вы не дожны его видеть в теме :)
Что у Вас в этой папке?
[CODE]C:\WINDOWS\I386\SVCPACK\[/CODE]
Если она не Ваша - удалите ее со всем содержимым.
с лайв сиди не получится..там человек не разберется.
как нащет сэйф мод?
и еще я подумал может прогнать есче раз все те скрипты в авз именно в сэйф моде?
[QUOTE=pomutnenie;422336]с лайв сиди не получится..там человек не разберется.[/QUOTE]А он по-русски ne ponimajt? Или в чем проблема?
[QUOTE]как нащет сэйф мод?[/QUOTE]Можно попробовать, но лучше, если проверяемая система совсем не активна.
[QUOTE]и еще я подумал может прогнать есче раз все те скрипты в авз именно в сэйф моде?[/QUOTE]Причем тут скрипты? Там какие-то вирусы сидят, а не руткиты.
прогнали с лайв сиди..видимо он первый раз таки поудалял все так как ничего не нашел кроме карантинного вирус.зип от авз
не знаю означает ли это что система чиста ...НО администратор все так же не имеет прав..и все так же все инсталяции аккуратно сворачиваются( без ошибок. просто уходят)...поменять права в учетных записях не получается..пользовательская группа стоит "другой"..ставишь "обычный" выходишь заходишь..все равно остается "другой"
вот как это вылечить кроме формат с?
Попробуйте скрипт отсюда: [url]http://virusinfo.info/showpost.php?p=419754&postcount=2[/url] Только скрипт прогнать, больше ничего повторять не надо.
прогонял ..неск раз..один из разов в сэйф моде .
ноль на массу
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\total commander\utils\processkiller\prkiller.exe - [B]not-a-virus:RiskTool.Win32.PsKill.x[/B][*] c:\windows\system32\rymvnsla.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.42121 )[/LIST][/LIST]