была ошибка rundll при загрузке tftp.nfo, вроде пофиксил, но доступ к антивирусным сайтам все равно заблочен и переодически выскакивает при загрузке винды ошибка Explorer-а
Логи прикрепил.
За ранее спасибо.
Printable View
была ошибка rundll при загрузке tftp.nfo, вроде пофиксил, но доступ к антивирусным сайтам все равно заблочен и переодически выскакивает при загрузке винды ошибка Explorer-а
Логи прикрепил.
За ранее спасибо.
Отключите восстановление системы!
Пофиксите в Hijack следующие строки:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3129b696.exe,\\?\globalroot\systemroot\system32\mmEBIJV.exe,\\?\globalroot\systemroot\system32\ki9Ab8U.exe,[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ki9Ab8U.exe','');
QuarantineFile('%system32%\mmEBIJV.exe','');
QuarantineFile('C:\WINDOWS\system32\3129b696.exe','');
DeleteFile('C:\WINDOWS\system32\3129b696.exe');
DeleteFile('%system32%\ki9Ab8U.exe');
DeleteFile('%system32%\mmEBIJV.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/QUOTE] Обновите базы АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Офф: D:\Games\sc\[B]starcraft.exe[/B]--старый, добрый старкрафт!!! :)
Спасибо за помощь
Базы обновил через удаленную машину так как на моей доступ к обновлению блокировался((
Скрипты выполнил
Логи выложил
P.S. Star Craft Forever!:094::beer:
[QUOTE='undead;606583']Базы обновил через удаленную машину так как на моей доступ к обновлению блокировался(([/QUOTE]
[B]Отключите восстановление системы!![/B]
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ki9Ab8U.exe','');
QuarantineFile('%system32%\mmEBIJV.exe','');
QuarantineFile('C:\WINDOWS\system32\3129b696.exe','');
DeleteFile('C:\WINDOWS\system32\3129b696.exe');
DeleteFile('%system32%\ki9Ab8U.exe');
DeleteFile('%system32%\mmEBIJV.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(16);
Executerepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
[B]
Windows XP:[/B]
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
Проблема в том что у меня на компе нет закладки востановление системы :(
Как можно по другому откючить ?? все облазил, чего-то не пойму...
[QUOTE]Кликнуть пpавой кнопкой мыши на "Мой компьютеp" . Выбpать "Свойства".
Вкладка "Восстановление системы" . Поставить птичку на "Запpетить восстановление системных файлов на всех дисках"
Hажать "Пpименить" . Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".[/QUOTE]
Т.е. закладки "Восстановление системы" в свойствах "Мой Компьютер" нет?
да нет
Выполните скрипт
[CODE]begin
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\SystemRestore','DisableSR');
RegKeyParamWrite('HKLM','Software\Microsoft\Windows NT\CurrentVersion\SystemRestore','DisableSR','reg_dword','0');
RebootWindows(true);
end.[/CODE]
Пробуйте отключить восстановление системы и выполнить [URL="http://virusinfo.info/showpost.php?p=606657&postcount=4"]скрипт[/URL] для удаления зловредов
Все сделал как написалиб карантин выслал
Подчистим мусор, выполните скрипт
[CODE]begin
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Что с проблемой?
Скрипт выполнил
[QUOTE=shapel;607042]Подчистим мусор, выполните скрипт
Что с проблемой?[/QUOTE]
С какой?
всмысле вообще? то все вроде ок :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]