Помогите пожалуйста избавиться от авторана.
Спасибо большое.
Printable View
Помогите пожалуйста избавиться от авторана.
Спасибо большое.
Пофиксите
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\System Volume Information\_restore{E3212156-B457-420F-BD44-95D80A368657}\RP12\A0001383.exe','');
QuarantineFile('C:\Documents and Settings\ИННО-центр\csrss.exe,C:\RECYCLER\S-1-5-21-7266020240-9658806036-907910931-0063\nissan.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3152990506-1695434498-048620250-7891\nissan.exe','');
QuarantineFile('C:\Documents and Settings\ИННО-центр\csrss.exe','');
DeleteFile('C:\Documents and Settings\ИННО-центр\csrss.exe');
DeleteFile('C:\Documents and Settings\ИННО-центр\csrss.exe,C:\RECYCLER\S-1-5-21-7266020240-9658806036-907910931-0063\nissan.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3152990506-1695434498-048620250-7891\nissan.exe');
DeleteFile('C:\System Volume Information\_restore{E3212156-B457-420F-BD44-95D80A368657}\RP12\A0001383.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Карантин отправил. Новые логи+ГМЕР.
Кроме того на этом компе не устанавливается Авира.
ЗЫ: Также к этому компу подключен прибор, требующий специального ПО. Это к теме немного не относится, но помогите пожалуйста. Дело в том, что программа для работы с прибором работает только под админом, но под ограниченным пользователем она не работает. Как это исправить.
Заранее спасибо.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится wby7ib3i.exe (gmer)
[CODE]wby7ib3i.exe -del service raoynyk
wby7ib3i.exe -del file "C:\WINDOWS\system32\pojbdmu.dll"
wby7ib3i.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\raoynyk"
wby7ib3i.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\raoynyk"
wby7ib3i.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
[QUOTE='alexander1204;619244']Дело в том, что программа для работы с прибором работает только под админом, но под ограниченным пользователем она не работает.[/QUOTE]Значит такова особенность работы этой программы, что ей нужны права административные
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{e3212156-b457-420f-bd44-95d80a368657}\rp12\a0001383.exe - [B]Trojan.Win32.Agent.dbcq[/B] ( DrWEB: Trojan.Siggen.27251, BitDefender: Trojan.Generic.1337026 )[/LIST][/LIST]