атата!

Printable View

13.08.2010, 22:12
XemoFIL

атата!

Ужас! комп просто ужасно виснет,в работе постоянно не пойми что,при выключении выдает BSOD,в менеджере несколько левых процессов....переделал все логи,даж карантин. Всё по пунктам.
Файл сохранён как 100813_215658_Quarantine_4c65876a2641e.zip
Размер файла 7163
MD5 f90960c9885e5929c322615de4151df9
14.08.2010, 15:19
Rene-gad

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url]:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\d109b8ec.exe,
O4 - Startup: monoca32.exe
[/code]
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\632dddc4c0cb36ed397a3d5f', '*.*',true);
DeleteDirectory('C:\632dddc4c0cb36ed397a3d5f');
QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\monoca32.exe');
QuarantineFile('C:\WINDOWS\system32\d109b8ec.exe','');
DeleteFile('C:\WINDOWS\system32\d109b8ec.exe');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 3, 3, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('%userprofile%\desktop\avz_quarantine.zip');
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:
- Файл [b]avz_quarantine.zip[/b] с Рабочего Стола закачайте [url="http://virusinfo.info/upload_virus.php?tid=85009"]ТУТ[/url] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
15.08.2010, 21:01
XemoFIL

не даёт запустить hijack и авз. Сразу закрывает.
15.08.2010, 22:06
polword

- попробуйте выполнить скрипт [URL="http://gjf.hotbox.ru/mink.pif"]таким AVZ[/URL]
15.08.2010, 23:36
XemoFIL

Попробовал.
Аналогично.
Пошарил темы,нашёл [url]http://virusinfo.info/showthread.php?t=85362&highlight=%EF%EE%EB%E8%EC%EE%F0%F4%ED%FB%E9+%E0%E2%E7[/url]

Сделал скрипт в AVPTool
вроде всё заработало
потом сделал еще раз скрипт в авз и далее по пунктам
в hijack фиксить не пришлось,строчки исчезли сами.
Логи...
Карантин аналогично той теме,нету и не даёт сделать.
16.08.2010, 04:51
polword

файл C:\WINDOWS\system32\fjhdyfhsn.bat удалите вручную, в остальном в логах чисто