Добрый день. Firefox после запуска вылетает с ошибкой, NOD32 не запускается, cureit не запускается, AVZ и hijackthis удалось запустить предварительно выгрузив explorer.exe. Пожалуйста помогите.
Printable View
Добрый день. Firefox после запуска вылетает с ошибкой, NOD32 не запускается, cureit не запускается, AVZ и hijackthis удалось запустить предварительно выгрузив explorer.exe. Пожалуйста помогите.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\tgqqxxl.exe,C:\WINDOWS\system32\c4aeec66.exe,C:\WINDOWS\system32\pgukyhw.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMstatus(True);
QuarantineFile('C:\WINDOWS\system32\tgqqxxl.exe','');
QuarantineFile('C:\WINDOWS\system32\pgukyhw.exe','');
QuarantineFile('C:\WINDOWS\system32\c4aeec66.exe','');
DeleteFile('C:\WINDOWS\system32\c4aeec66.exe');
DeleteFile('C:\WINDOWS\system32\pgukyhw.exe');
DeleteFile('C:\WINDOWS\system32\tgqqxxl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=90149[/url]).
Сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Файлы в папке Автозагрузка ваши? -
[QUOTE]O4 - Startup: [B]1.cmd[/B]
O4 - Startup: [B]chkntfs.exe[/B][/QUOTE]
O4 - Startup: [B]1.cmd[/B] - мой
O4 - Startup: [B]chkntfs.exe - не знаю
firefox работает, нод-обновляется
Спасибо!
[/B]
[QUOTE]Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты [B]AVZ версии 4.29[/B][/QUOTE]
Шутку оценил.
Сделайте пожалуйста логи актуальной версией AVZ.
Сорри, по запарке старую версию использовал.
Сделал в новой.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]
Ничего плохого не обнаружил
Обновите Internet Explorer до [B]8[/B] версии
Спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\pgukyhw.exe - [B]Trojan.Win32.Jorik.Shiz.ez[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4983321, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]