В системе AVZ и GMER диагностируют руткита, но такая проблема не работает мышь, USB - не обнаружено устройство, PC\2 - информация в реестре некорректна, поэтому в гмере ничего сделать не могу, а скриптах АВЗ слаб, поэтому прошу помощи
Printable View
В системе AVZ и GMER диагностируют руткита, но такая проблема не работает мышь, USB - не обнаружено устройство, PC\2 - информация в реестре некорректна, поэтому в гмере ничего сделать не могу, а скриптах АВЗ слаб, поэтому прошу помощи
Выполните скрипт в AVZ
[code]begin
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\lmephn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Простите что так долго, ходил к соседям выкуривать девочек вымогателей, первый раз увидел исполняемый файл виря в папке кодек-пака под типа файл юниинстал с одной исправленной буквой.
Руткиты не убрались. Лог гмера сделать не могу из за нерабочей мыши, сидят они под svchost.exe
Я нашел их в реестре, прописаны сетевыми процессами, ключи поудалял под ЕРД-командером но бестолку
С помощью вот такого скрипта удалось избавится от одной из зараз, со второй такой номер не прокатывает
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wefvhfrxh', 'Start');
RebootWindows(true);
end.
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 11 минут[/I][/B][/color][/size]
Отчитываюсь:
Установил апдейтом WinXP SP3 Corp - заработали мыши. Гмером дочистил оставшегося руткита, теперь справлюсь сам.
Спасибо за помощь, тему можно закрывать
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
И еще хочу отметить, что только с AVZ можно работать с помощью одной клавиатуры, отдельное спасибо Олегу Зайцеву, остальные программы которые пробовал, даже АВПТоол от Касперского требует вмешательства мыши.