Printable View
Антивирусы (AVZ, HJ, DrWeb) не запускались. Загрузился с ERD. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows очистил значение AppInit_DLL. Там был файл из C:\windows\system32 c двоеточием и с набором букв после оного. Затем запустил AVZ, cureit. Чего-то нашлось. Перезагрузился - вроде работает и денег не просит уже. Но Taskmanager не запускается как и раньше....
Можно помочь?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=68588[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Карантин пуст. Т.е. нечего прислать. Логи прилагаю.
Taskmanager - не работает все-равно.
Логи старые прикрепили.
Извините, конечно же, я ошибся. Вот логи и карантин.
Taskmanager не работает и Касперский не устанавливается.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 51 минуту[/I][/B][/color][/size]
Наверное, про меня забыли. :( Наверное, "откопают через 1000 лет, в фантиках жвачки и осколках монет..."
Заразы в логах не видно.
Выполните такой скрипт:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(11);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После перезагрузки сообщите, что изменится.
Вроде, все работает ок. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]