Компьютер был заблокирован eKav. После разблокировки прогнал через CureIT - нашло пару троянов. regedit не запускается, пробовал поставить касперского , он поставился но не запускаеться.
Логи прилогаю
Printable View
Компьютер был заблокирован eKav. После разблокировки прогнал через CureIT - нашло пару троянов. regedit не запускается, пробовал поставить касперского , он поставился но не запускаеться.
Логи прилогаю
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
O18 - Filter hijack: text/html - (no CLSID) - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('Winoy28');
BC_DeleteSvc('Winou62');
BC_DeleteSvc('Winip62');
BC_DeleteSvc('Wingm28');
BC_DeleteSvc('Wineo20');
BC_DeleteSvc('Winah73');
BC_DeleteSvc('mswd64');
BC_DeleteSvc('InCDRm');
BC_DeleteSvc('InCDPass');
BC_DeleteSvc('InCDFs');
BC_DeleteSvc('glok+2bc7-1f1f');
BC_DeleteSvc('NMIndexingService');
BC_DeleteSvc('SharedAccessupnphost');
BC_DeleteSvc('RpcLocatorShellHWDetection');
BC_DeleteSvc('NtmsSvcSENS');
BC_DeleteSvc('NtmsSvcImapiService');
BC_DeleteSvc('NlaNetlogon');
BC_DeleteSvc('NetlogonPlugPlay');
BC_DeleteSvc('helpsvcRSVP');
BC_DeleteSvc('DhcpTermService');
BC_DeleteSvc('clr_optimization_v2.0.50727_32COMSysAppxmlprov');
BC_DeleteSvc('clr_optimization_v2.0.50727_32COMSysApp');
BC_DeleteSvc('CiSvcThemes');
BC_DeleteSvc('BrowserUPS');
BC_DeleteSvc('AudioSrvNtLmSsp');
BC_DeleteSvc('AlerterDcomLaunch');
ExecuteRepair(9);
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','braviax');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','braviax');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Выполните скрипт из этой темы:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Всё сделал! После перезагрузки стартанул Касперский и запускаеться regedit.
Новые логи
Могу ли я продолжить. Установить SP3 и т.д.?
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 15 минут[/I][/B][/color][/size]
Полдня полёт нормальный! Извините не дождался ответа - бук надо было срочно в работу отдавать!!!!! Спасибо за помощь!
В логах порядок.
Ставить SP3 не только мона, но и нуна! :D