здравствуйте, проблема такая, при запуске компьютера не выполняются файлы exe, пишет что память не может быть реад, не показываются скрытые файлы, менял даже в реестре, антивирусники ни один не реагируют, ничего не находят.
Printable View
здравствуйте, проблема такая, при запуске компьютера не выполняются файлы exe, пишет что память не может быть реад, не показываются скрытые файлы, менял даже в реестре, антивирусники ни один не реагируют, ничего не находят.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\User\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\FieryAds\FieryAds.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите его в [B]нормальном режиме[/B].
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
Спасибо большое, все пошло, сейчас отработают срочную программу и вышлю логи. Если можно - коротко о проблеме.
Пришлите файлы из карантина AVZ
вот лог, еще раз спасибо
Пофиксите в HijackThis:
[code]
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
[B]Обновите базы AVZ[/B] и повторите логи.
базы не обновляются, ошибка загрузки файла [21,00002EFD]
логи
В логах больше ничего подозрительного.
Выполните еще такой скрипт:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Проблема решена?
+
Показ скрытых файлов после запуска скрипта надо включить вручную.
проблема решена, благодарность от бухгалтера
Ответа по файлу C:\WINDOWS\system32\ntos.exe пока нет, но такое имя характерно для троянов, ворующих пароли, ключи для доступа к интернет-банкингу и web-кошелькам, так что принимайте меры.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]