ilite ... опять

Printable View

20.12.2009, 02:36
eveMarvin

Вложений: 1

ilite ... опять

уже писал но тему свою не нашёл видимо похерили из-за того что долго не отвечал ... вобщем систему пролечил через лайв сиди от касперского
в следствии почти нормально смог работать под нормальным раб столом логи прилагаются
диспетчер задач и реестр восстановил уже после логов твикером кроме диспетчера задач и реестра больше ни чо не трогал :)
20.12.2009, 11:22
snifer67

Пофиксить в HijackThis
[code]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ynbf.bno ujghdrg
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\exyzvt.dll
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\exyzvt.dll','');
DeleteFile('C:\WINDOWS\system32\exyzvt.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\МАРАТ\LOCALS~1\Temp\VSINIT.dll','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemz');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemz');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
20.12.2009, 13:45
eveMarvin

хм логи будут чуть чуть по позже а пока появилась следующая проблема
не грузится в обычном режиме рабочий стол и выдаёт ошибку 0x0000142
с жалобой на Userinit
20.12.2009, 14:48
eveMarvin

выкладываю логи после ваших действий
20.12.2009, 15:18
snifer67

Чисто

Установите SP3 (может потребоваться активация) + все новые заплатки
20.12.2009, 20:40
thyrex

+ к [B]snifer67[/B]

C:\Program Files\Internet Explorer\svcnost.exe поищите и, если найдется, пришлите согласно Приложения 2 правил

Установите Adobe Acrobat 9.2 или удалите старый
20.12.2009, 22:23
eveMarvin

спасибо
ещё не подскажете где в интернете можно найти userinit ото сп2?
24.12.2009, 23:08
AndreyKa

Вложений: 1

Вот.
25.12.2009, 23:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]