Доброго времени суток, купил нотик куча проблем, не устанавливаются антивиры, не залазит на их сайты, авз не работал пока не переименовал, не открывается ctrl+alt+del. Логи
Printable View
Доброго времени суток, купил нотик куча проблем, не устанавливаются антивиры, не залазит на их сайты, авз не работал пока не переименовал, не открывается ctrl+alt+del. Логи
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\x6.bat','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe','');
QuarantineFile('C:\Documents and Settings\user\Шаблоны\Brengkolang.com','');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('athgina.dll','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\hlsfmq.sys','');
QuarantineFile('C:\WINDOWS\system32\xaptsrv.dll','');
DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\system32\drivers\hlsfmq.sys');
DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('C:\Documents and Settings\user\Шаблоны\Brengkolang.com');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\x6.bat');
Deletefile('C:\WINDOWS\Tasks\At1.job');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Пофиксите:
[code]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"[/code]
Повторите логи.
вот логи
Выполните:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\hlsfmq.sys');
BC_ImportDeletedList;
BC_DeleteSvc('abp470n5');
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
ПК перезагрузится.
Скачайте [URL="http://freedrweb.com/"]CureIt![/URL] и пролечитесь им в безопасном режиме.
Потом сделайте логи заново.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\autorun.inf - [B]Worm.Win32.AutoRun.drq[/B] ( DrWEB: Win32.HLLW.Autoruner.2075, BitDefender: Trojan.Autorun.SS, NOD32: Win32/Inject.NAX trojan, AVAST4: BV:AutoRun-G [Wrm] )[*] d:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe - [B]Trojan.Win32.Pakes.jzm[/B] ( DrWEB: Trojan.Packed.162, BitDefender: Win32.Worm.AutoRun.KZ, NOD32: Win32/Inject.NAX trojan, AVAST4: Win32:AutoRun-AFC [Wrm] )[*] e:\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.snn[/B] ( DrWEB: Win32.HLLW.Autoruner.1427, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )[*] e:\x6.bat - [B]Worm.Win32.AutoRun.cve[/B] ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/Pacex.Gen virus, AVAST4: Win32:Oliga [Trj] )[/LIST][/LIST]