Не могу работать с реестром (например, внести данные из рег файла).
Вирусы вылечил. Остаточные явления остались. Касперсикий уже стоит с последними базами.
Printable View
Не могу работать с реестром (например, внести данные из рег файла).
Вирусы вылечил. Остаточные явления остались. Касперсикий уже стоит с последними базами.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
[/code]
Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\TEMP\iqt.dll','');
QuarantineFile('C:\WINDOWS\system32\bx.dll','');
DeleteFile('C:\WINDOWS\system32\bx.dll');
DeleteFile('C:\WINDOWS\TEMP\iqt.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67358[/url]).
Сделайте новые логи.
Сделано. Единственное, что не вышло - в реестр не все внеслось. Так как стоит запрет на это. О чем и предупредил вначале :)
Лог Хиджака [B]до скрипта [/B]делали?
Врядли. Ну вложил новый лог.
Все в порядке.
Какие-то проблемы остались?
Всё супер! Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]