Доброго времени суток, уважаемые.
не загружаются диспетчер задач и редактор реестра, скрытые папки не отображаются
пролечил dr. web livecd
сделал логи
Printable View
Доброго времени суток, уважаемые.
не загружаются диспетчер задач и редактор реестра, скрытые папки не отображаются
пролечил dr. web livecd
сделал логи
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE','');
QuarantineFile('C:\Program Files\Internet Explorer\smss.exe','');
QuarantineFile('C:\windows\system32\winagent.exe','');
DeleteFile('C:\windows\system32\winagent.exe');
DeleteFile('C:\Program Files\Internet Explorer\smss.exe');
DeleteFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
BC_DeleteSvc('abp470n5');
BC_Activate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
[/code]
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=62490[/url]).
Сделайте новые логи.
всё сделал
вот новые логи
Карантин не загрузили !
Выполните скрипт в avz
[code]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(6);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].
извините, не предполагал, что вы ТАК быстро реагируете )
карантин загрузил позже чем логи
новые логи
обнаружил, что касперский не запускается
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
hrs0y151[1].exe -del service psniue
hrs0y151[1].exe -del file "C:\WINDOWS\system32\qckdycm.dll"
hrs0y151[1].exe -del reg "HKLM\SYSTEM\ControlSet001\Services\psniue"
hrs0y151[1].exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\psniue"
hrs0y151[1].exe -del reg "HKLM\SYSTEM\ControlSet003\Services\psniue"
hrs0y151[1].exe -reboot
[/CODE]
Сделайте новый лог gmer.
лог gmer
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
gmer.exe -del service psniue
gmer.exe -del file "C:\WINDOWS\system32\qckdycm.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\psniue"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\psniue"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\psniue"
gmer.exe-reboot
[/CODE]
Сделайте новый лог gmer.
новый лог
касперский не запускается
делайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
новые логи
я понимаю, что проблема уже не выглядит критичной, но хотелось бы уже закончить лечение. Заранее спасибо )
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
проблему с касперским решил с помощью переустановки )
СПАСИБО за помощь! ) всё вроде работает
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\smss.exe - [B]Trojan.Win32.Diamin.aor[/B] ( DrWEB: Trojan.Siggen.30515 )[*] c:\windows\system32\winagent.exe - [B]Backdoor.Win32.Buterat.as[/B] ( DrWEB: Trojan.Click.31902, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]