почистить комп

Printable View

22.02.2010, 13:40
zabba

Вложений: 3

почистить комп

Здравствуйте. На компьютере были вирусы, помогите добить их.
22.02.2010, 13:56
Шапельский Александр

Здравствуйте.
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
[/CODE]
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('autorun.bat','');
QuarantineFile('mswshl.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\fppqpl.sys','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\services.exe','');
DelCLSID('7558B7E5-7B26-4201-BEDB-00D5FF534523');
DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
QuarantineFile('D:\Новая папка\magent.exe','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('D:\autorun.wsh','');
DeleteFile('D:\autorun.wsh');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\Новая папка\magent.exe');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\WINDOWS\system32\drivers\fppqpl.sys');
DeleteFile('mswshl.dll');
DeleteFile('autorun.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Сделайте лог Gmer!!
22.02.2010, 16:27
zabba

Новые логи и гмер
22.02.2010, 16:44
V_Bond

сохранте содержимое в блокноте как 1.bat в папке со gmer запустите ... повторите логи
[code]
6v760v24.exe -del Service bbtonct
6v760v24.exe -del file "C:\WINDOWS\system32\vthmpbty.dll"
6v760v24.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bbtonct"
6v760v24.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bbtonct"
6v760v24.exe -reboot
[/code]
22.02.2010, 18:58
zabba

Логи.
22.02.2010, 19:10
Шапельский Александр

В логах чисто, что с проблемой?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендую обновить, + установить последние обновления на ОС.
22.02.2010, 19:31
zabba

При попытке запуска безопасного режима на доли секунд появляется синий экран и комп перезагружается.
22.02.2010, 19:33
Шапельский Александр

Попробуем помочь
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(10);
RebootWindows(true);
end.[/CODE] Отпишитесь
22.02.2010, 19:46
zabba

Помогло) Безопасный режим запустился. Спасибо большое за помощь.
22.02.2010, 19:52
Шапельский Александр

Пожалуйста.
23.02.2010, 19:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]