-
Вирус:(
Поймал вирус, какой не имею понятия. Проблема в том что он выключил все антивирусы не дает включить avz и диспетчер задач.Каким то чудом только успел сделать скан Hijackthis`ом.Надеюсь этот лог хоть как-то поможет с решением проблемыЗаранее огромное Спасибо!
-
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,
[/CODE]
Попробуйте сделать логи при помощи AVZ из моей подписи.
-
avz работает(сейчас выложу логи), а hijackthis уже не запускается(
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
PavelA, подскажите плз а куда логи сохраняются с "полиморфного AVZ"?
-
Да, в его же директории должны быть.
-
-
-
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Женя\Local Settings\Application Data\Google\Update\GoogleUpdate.exe','');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteService('catchme');
DeleteService('abp470n5');
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\phofin.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportAll;
executerepair(6);
executerepair(11);
executerepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи.
Загрузить карантин.
-
-
-
выполнить:
[CODE]begin
SetAVZPMStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'd:\programs\agnitum\outpos~1\wl_hook.dllc:\progra~1\kasper~1\kasper~1\mzvkbd3.dll', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', 'd:\programs\agnitum\outpos~1\wl_hook.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll'));
BC_DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки повторить логи.
-
Результат загрузки
Файл сохранён как 100214_131709_virus_4b77cda539ef6.zip
Размер файла 136236
MD5 6ff51b9c41eb84eaed03a523fd4f510b
Файл закачан, спасибо!
и логи
-
выполнить:
[CODE]begin
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/CODE]
C:\WINDOWS\system32\drivers\phofin.sys - через AVZ поищите этот файлик.
Если найдется, то пришлите через карантин.
-
-
Проблемы после последнего скрипта остались?
-
да ничего не запускается ни антивирусы, ни диспетчер, ни просто обычные программы(
-
Включаем в бой тяжелую артиллерию.
сделайте лог Gmer. Как делать, смотрите в "Чаво".
-
У вас файловый вирус, пролечитесь одним из способов
[url]http://virusinfo.info/showthread.php?t=15927[/url]
-
Гриша, спасибо но не один из способов не подходит( т.к. антивирусы и все программы типа CureIt не запускаются( а компьютера под рукой второго нет только ноут(
-
Что мешает скачать лайв сиди на ноуте?
CureIT обязательно должен быть записан на CD.
-
а какой именно лайв сд качать?
Page generated in 0.01066 seconds with 10 queries