сбой в работе windows

Printable View

27.12.2009, 18:13
razario

Вложений: 3

сбой в работе windows

антивирь не нашел ничего, но система работает некорректно. не могу включить отображение скрытых файлов, например. помогите!
27.12.2009, 18:18
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: MS Media Module - {2B29CB8C-ECF8-5BFB-D529-6C36212D95FB} - %SYSTEMDRIVE%\SysFiles\a_wwsAhx36X7gGouL.dll (file missing)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SysFiles\a_wwsAhx36X7gGouL.dll','');
DeleteFile('C:\SysFiles\a_wwsAhx36X7gGouL.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=65243[/url]).
Сделайте новые логи.

Сделайте дополнительно [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
27.12.2009, 19:56
razario

log
27.12.2009, 20:40
snifer67

Где лог gmer ?
28.12.2009, 00:39
razario

вот лог
28.12.2009, 02:22
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\irleb.dll','');
DeleteFile('C:\WINDOWS\system32\irleb.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pqhdazlad');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pqhdazlad\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\pqhdazlad');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\pqhdazlad');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\pqhdazlad\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\pqhdazlad');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог gmer.
29.12.2009, 02:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]