Всем привет. пока удалось добыть только hijackthis отчет, сейчас проверяется с загрузочного Касперского rescue 10, но результат не известен. Помогите разобраться с этой бедой
Printable View
Всем привет. пока удалось добыть только hijackthis отчет, сейчас проверяется с загрузочного Касперского rescue 10, но результат не известен. Помогите разобраться с этой бедой
Проверьте, есть ли в наличии файл C:\WINDOWS\system32\userinit.exe, в котором [B]все буквы английские[/B], и C:\WINDOWS\system32\us[COLOR="Blue"][B]e[/B][/COLOR]rinit.exe, в котором [B]выделенная буква русская[/B]
сейчас работает Касперский рескью (до окончания 7 часов!!!, а компьютер ой как нужен - рабочий), остановить? По другому посмотреть не смогу. Нужно перезагружаться с другого диска Е, где стоит другой виндоус, потом смогу залезть на поврежденный диск С и посмотреть
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
залез через касперского: есть следующие файлы - user.exe, user32.dll, userenv.dll, userinit.exe - один файл, русская там буква или нет не знаю
[QUOTE='bll;663654']userinit.exe - один файл, русская там буква или нет не знаю[/QUOTE]Запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
так и не дождался помощи, снять банер помогло:[url]http://www.drweb.com/unlocker/index/[/url]. Лечусь дальше...где же Вы помощьники???? Логи после лечения AVZ:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gread32.exe','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
DeleteFile('C:\WINDOWS\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','none2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин отправил, логи прилагаю
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Спасибо за хорошую новость. Если нет возможности, из за банера, достучаться до диска С ни в обычном ни в безопасном режиме и нет второй операционки, что посоветуете делать для лечения, кроме поиска кода?
[url]http://www.freedrweb.com/livecd[/url]
возможно...аналогичный К... rescue 10, с самыми последними обновлениями не помог! спасибо за своевременные ответы, иногда реакция модераторов ой как нужна!!! И без этого: [url]http://www.drweb.com/unlocker/index[/url] было бы все гараздо дольше. Извиняюсь если флуд
Выполните процедуру, описанную в первом сообщении: [URL]http://virusinfo.info/showthread.php?t=3519[/URL][/QUOTE]
Архив более 83 метров, что делать?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]