Здравствуйте!
неделю назад заметил что не запускается свойства системы диспетчер задач и msconfig. При попытке запуска сообщает что не может найти тот или иной файл... Проверка DrWeb Cureit в принципе ничего не дала
Printable View
Здравствуйте!
неделю назад заметил что не запускается свойства системы диспетчер задач и msconfig. При попытке запуска сообщает что не может найти тот или иной файл... Проверка DrWeb Cureit в принципе ничего не дала
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\03F.tmp','');
DeleteService('aecwq');
DeleteService('alaofjcc');
DeleteService('Atdisk');
DeleteService('bauxn');
DeleteService('bgrngld');
DeleteService('bhsvwu');
DeleteService('dqgnheos');
DeleteService('ebelrhy');
DeleteService('eqprpiw');
DeleteService('fktzw');
DeleteService('fwjlzikjj');
DeleteService('gfxwbfwkr');
DeleteService('gtiup');
DeleteService('hdwtth');
DeleteService('hwebbiv');
DeleteService('jcybhgzr');
DeleteService('jfdyxji');
DeleteService('jvhop');
DeleteService('jwerueey');
DeleteService('orctav');
DeleteService('qjaibtkzv');
DeleteService('qcjly');
DeleteService('pyazipcom');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('yjplbhvgv');
DeleteService('yitaxib');
DeleteService('xrzkjv');
DeleteService('wzigti');
DeleteService('wtpoyyr');
DeleteService('wnshwkca');
DeleteService('uokmlvhe');
DeleteService('tcszkugua');
DeleteService('rtgfkoccj');
DeleteService('rrreh');
DeleteService('rfkkf');
DeleteFile('C:\WINDOWS\system32\03F.tmp');
DeleteFile('C:\WINDOWS\system32\02.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
логи
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ljhpko.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\ljhpko.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[FONT=Verdana]Компьютер перезагрузится[/FONT]
[FONT=Verdana]Закачайте карантин по ссылке [B][U][COLOR=red]Прислать запрошенный карантин [/COLOR][/U][/B]в шапке Вашей темы (Приложение 3 правил).[/FONT]
[FONT=Verdana]Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению[/FONT]
В карантине ничего не было....
прикрепил только лог
В логе чисто, что с проблемой?
осталась на своем месте(((
Выполнить скрипт
[CODE] [FONT=Verdana, sans-serif][SIZE=2]begin[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]SearchRootkit(true, true);[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]SetAVZGuardStatus(True);[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]Executerepair(6);[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]Executerepair(8);[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]Executerepair(11);[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]RebootWindows(false);[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]end.[/SIZE][/FONT]
[/CODE]
[FONT=Verdana, sans-serif][SIZE=2]Компьютер перезагрузится[/SIZE][/FONT]
выполнил...
Проблемы остались?
да остались(((
Выполните скрипт
[CODE]begin
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(16);
RebootWindows(false);
end.[/CODE]
И еще, обновите Windows XP SP2 до Windows XP SP3, возможно потребуется активация и Explorer v6.00 до Explorer v8.00. Установите последние обновления на ОС