Посмотрите пожалуйста логи, комп висит по страшному, то исчезнет панель задач, то не отображаются ярлыки на рабочем столе. Нод 32 ничего не показывает.
Printable View
Посмотрите пожалуйста логи, комп висит по страшному, то исчезнет панель задач, то не отображаются ярлыки на рабочем столе. Нод 32 ничего не показывает.
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('F-Secure BlackLight Sensor');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\Drivers\fsbts.sys','');
QuarantineFile('C:\WINDOWS\System32\FYDDOS.dll','');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious');
QuarantineFile('C:\WINDOWS\system32\TsmxtsD.dll','');
QuarantineFile('C:\WINDOWS\system32\TjmgtxD.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\F-Secure Gatekeeper','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Visual Studio - VsTemplate','EventMessageFile');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Download Master');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLServerOLAPService','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\W32Time\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MediaCenter\Parameters','ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Высылаю лог
Cлужбу восстановления системы отключить пробовали?
Сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]
Автоматическое восстановление отключил, присылаю лог
[CODE]
2goj0gix.exe -del service obvious
2goj0gix.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\obvious"
2goj0gix.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\obvious"
2goj0gix.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\obvious"
2goj0gix.exe -reboot
gmer.exe -del service obvious
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\obvious"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\obvious"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\obvious"
gmer.exe -reboot
[/CODE]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer под именем 123.bat и запустите.
После перезагрузки повторите лог gmer.
вот новый лог Gmer
В логе чисто.
Пришлите файл[code]
C:\WINDOWS\system32\drivers\OBVIOUS.SYS
[/code]так, как написано в приложении 2 Правил, если найдётся.
Компьютеру лучше?
так и не понял файл нашелся или нет присылаю карантин
с компом вроде все нормально
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]