Добрый день,если так можно сказать
снова вирусы заколебали, не пускают в браузер и не могу поставить антивирусник выдает ошибку требует INI файл
Проверьте как там система на вирусы??
Высылаю логи согласно правил
Printable View
Добрый день,если так можно сказать
снова вирусы заколебали, не пускают в браузер и не могу поставить антивирусник выдает ошибку требует INI файл
Проверьте как там система на вирусы??
Высылаю логи согласно правил
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [Urgent System Check] C:\WINDOWS\system32\winsrv32.exe
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('E:\Виктор\Разное\Проги\wnmeter.rar','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\netuza32.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
StopService('atapi');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Скрипт не делает выдет ошибку в позиции 6:34
поправил делайте
Все сделал,
в Internet Explorer не заходит только в Оперу
Карантин не высылается говорит что уже он отсылался
Высылаю еще раз Логи
профиксить:
[CODE]O4 - Startup: netuza32.exe[/CODE]
Перезагрузиться, попробовать зайти в ИЕ.
В ИЕ я зашел, система выдает ошибку при установке каких либо программ например drweb, связана с файлами расширения "INI"
еще разок попытайтесь загрузить карантин.
выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\netuza32.exe');
DeleteFile('D:\Виктор\Разное\Проги\wnmeter.rar');
DeleteFile('E:\Виктор\Дополнения\Дополнения для спортивных игр\Fifa manager 08\DT+YASU.htm');
DeleteFile('E:\Виктор\Разное\Проги\wnmeter.rar');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить станд. скрипт №2. Прислать лог.