При запуске виндовс постоянно слетает explorer, avz находит KIDO после перезагрузки все остается.
Printable View
При запуске виндовс постоянно слетает explorer, avz находит KIDO после перезагрузки все остается.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5c79e24.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\5c79e24.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\Adobe\AdobeRdrPlug.dll','');
DeleteFile('C:\WINDOWS\system32\5c79e24.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=86766[/url]).
Сделайте новые логи (все 3 по правилам).
Проблема не решилась, картина нету, в системе ещё есть 2 не опознаных дравера, которые не пойми откуда берутся!
1.[QUOTE='Bratez;698655'][i]Отключите восстановление системы![/i][/QUOTE]
Сделайте это!
2.[QUOTE='Bratez;698655']Сделайте новые логи (все 3 по правилам).[/QUOTE]
Где лог virusinfo_syscure.zip (п.1 раздела [I]Диагностика[/I] [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL])?
3.[QUOTE='madcln;699114']в системе ещё есть 2 не опознаных дравера, которые не пойми откуда берутся![/QUOTE]
Какие конкретно?
4. Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета [COLOR="Blue"][B]log.txt[/B][/COLOR] и [COLOR="Blue"][B]info.txt[/B][/COLOR]. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
5. Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]
сделал
help plz