Комп выключался сам почти сразу после входа в десктоп, причем даже в безоп. режиме. После лечения по "Правилам" и причесывания железа работает нормально. Посмотрите пож-та логи.
Printable View
Комп выключался сам почти сразу после входа в десктоп, причем даже в безоп. режиме. После лечения по "Правилам" и причесывания железа работает нормально. Посмотрите пож-та логи.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\DevalVR\devalvrx.ocx','');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tye16.sys','');
BC_DeleteSvc('jatmlano');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\jatmlano.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Glq05.sys','');
QuarantineFile('C:\Program Files\NOS\bin\getPlus_HelperSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe','');
QuarantineFile('C:\WINDOWS\system32\DivXa32.acm','');
QuarantineFile('d:\programs\pc60cf~1\ashamp~1\amo_ta~1.exe','');
QuarantineFile('D:\documents and settings\qttask.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Glq05.sys');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\jatmlano.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tye16.sys');
BC_DeleteSvc('Tye16');
BC_DeleteSvc('Glq05');
SetAVZPMStatus(true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] ).
Hекоторых записей может не оказаться - это нормально.
[CODE]O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: reset5e - C:\WINDOWS\[/CODE]
3.Повторить логи
Честно говоря не посмотрел ручками есть ли эти файлы, что в скрипте должны были закарантиниться, но карантин пуст.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('TSP');
DeleteFile('C:\WINDOWS\system32\drivers\klif.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TSP');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
Вообще после выполнения "Правил" уже никаких признаков не наблюдалось, но после выполнения первого скрипта перезагрузка началась очень не сразу, а после второго нормально.
- Установите все важные патчи.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
[QUOTE='ascodts;448827']Вообще после выполнения "Правил" уже никаких признаков не наблюдалось[/QUOTE]
Лечение правилами))