Доброго ВАМ здоровья!
Лечился от КИДО. Тачка также не открывает папки скрытые и перегружается при попытке загрузиться в режиме защиты от сбоев.
Логи высылАю. Посмотрите, пожалуйста!
Printable View
Доброго ВАМ здоровья!
Лечился от КИДО. Тачка также не открывает папки скрытые и перегружается при попытке загрузиться в режиме защиты от сбоев.
Логи высылАю. Посмотрите, пожалуйста!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
DelBHO('{19171151-DBBC-4757-BB9C-40ACD42445C7}');
QuarantineFile('C:\WINDOWS\system32\rqRIXNgd.dll','');
QuarantineFile('qoMETmki.dll','');
QuarantineFile('C:\WINDOWS\system32\qoMETmki.dll','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\*.*','');
DeleteFile('C:\Program Files\Microsoft Security Adviser\*.*');
DeleteDirectory('C:\Program Files\Microsoft Security Adviser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msavsc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msavsc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msctrl.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msctrl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msfw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msfw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiemon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msiemon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msscan.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msscan.exe');
DeleteFile('C:\WINDOWS\system32\qoMETmki.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8EA86503-476F-476A-A55A-7225082DF3EB}');
DeleteFile('C:\WINDOWS\system32\rqRIXNgd');
DeleteFile('qoMETmki.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMETmki','DLLName');
DeleteFile('C:\WINDOWS\system32\rqRIXNgd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=60208[/url]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: qoMETmki - qoMETmki.dll (file missing)[/QUOTE]
4. Повторите логи.
Или у меня крыша поехала или что-то у ВАС (нас ?!?) не так: при попытке загрузить файл страница выдаёт сообщение:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Это как понять?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Кстати: файл карантина пустОЙ! Весит 1к. Или просто скрывается
П.С.: логи приложил. карантин не отсылается
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Проверьте работу безопасного режима и показ скрытых файлов
СПАСИБО!
Остались ДВЕ недоступные невидимые папки на рабочем столе с именами из циферок и букавачек: "12B5E3D4F9936890"
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
"D874A0843BA9A510"
Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
+ Aleksandra
[url]http://virusinfo.info/showthread.php?t=59252[/url]