Printable View
Доброй ночи
Сделано:
1. При первом запуске HijackThis профиксил
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\windows\system32\Gsxtt.dll
2. После чего с AvZ снял логи (3.exe это AVZ переименованный)
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(13);
QuarantineFile('C:\windows\system32\sdra64.exe','');
QuarantineFile('C:\windows\system32\Gsxtt.dll','');
QuarantineFile('C:\windows\system32\drivers\av5flt.sys','');
DeleteService('ldiskl');
DeleteFile('C:\windows\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE=AndreyKa;521689]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [COLOR=red][B][U]Прислать запрошенный карантин[/U][/B][/COLOR], вверху этой темы.
[/QUOTE]
У меня карантин пуст, правда пока я ждал вашего ответа то запустил (до выполнения скриптов указанных вами) [B][URL="ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe"]Dr. Web CureIt![/URL] [/B]т.е. наличие данных файлов перед запуском скрипта я не проверял
Не знаю могло ли это стать причиной пустого крантина, но как факт
1. Скрипт выполнился
2. Комп перегрузился
3. Карантин пуст
virusinfo_syscheck.zip прикрепляю ниже
[B][URL="ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe"] [/URL][/B] [B][URL="ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe"][/URL][/B]
Пасибо за участие, система вроде как поднялась:)