Паразиты.

Printable View

10.09.2009, 22:03
Kazna

Вложений: 3

Паразиты.

1)Первоначально системы выдавала сообщение наподобие "C:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска." только на английском языке.
При этом установлена Windows XP и быстродействие машины серьезно страдало.

2)Выполнил рекомендованный Вами план действий

3)Прилагаю логи по результатами работы антивирусных приложений

P.S.В ходе диагностики Dr Web перенес explorer.exe в Infected. Что создает серьезные недуобства.

Надеюсь на Вашу поддержку в устранении проблем в работе компьютера.
10.09.2009, 22:19
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\basemxq32.dll','');
DeleteFile('C:\WINDOWS\system32\basemxq32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\twext.exe');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
10.09.2009, 23:14
Kazna

Стало хуже

После проверки AVZ решил удалить несколько файлов после перезагрузки , в том числе twext.exe. После этого Винда перестала загружаться в обычном и safe режиме. На синем фоне выдает сообщение
STOP:C0000135 {Enable to locate components}
This application has failed to start because basemxq32 was nit found. Reinstalling the application may fix this problem.
10.09.2009, 23:29
AndreyKa

Файл C:\WINDOWS\system32\basemxq32.dll тоже вы удалили?
Загрузитесь с какого-нибудь загрузочного CD.
Запишите приложенный файл под именем и на место удаленного.
11.09.2009, 00:24
Kazna

Я ничего не удалял. Просто выполнил полученный скрипт. Судя по командам скрипта удаление происходило в автоматическом режиме.
Завтра буду перезагружаться и перезаписывать. Спасибо.
11.09.2009, 21:19
Kazna

Ничего не получилось. При загрузке с CDROM : 1)Под DOS жесткие диски не видны, 2) под виндой машина не загружется - выдает аналогичную ошибку. Каковы дальнейшие меры?
12.09.2009, 10:24
AndreyKa

Я сильно сомневаюсь, что если вы загрузите компьютер с этого диска [url]http://www.freedrweb.com/livecd/[/url] то будет такая же ошибка. ;)
14.09.2009, 14:46
Kazna

Слишком поздно увидел коммент. Пришлось переставить систему.