Printable View
Вобщем уже столкнулся в нескольких школах (г Иркутска) с проблемой который убивает виндовс XP почти совсем. Первый признак отключен Касперский, когда отрываешь папку или что нить то выскакивает окно с надписью (PureEdge iehelper с надписью Failure register in ROT) Большая часть служб которые загружаються автоматически выключены и включить нельзя, оффис не отрываться, msconfig на sp2 нельзя выполнить и так же на sp2 антивирус тоже выключен(на sp3 такого нет) вообщем виндовс не работает !!!
C:\WINDOWS\system32\svchost.exe - он вообще есть ?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\oaziypd.exe','');
QuarantineFile('C:\WINDOWS\system32\ae82cd7f.exe','');
DeleteFile('C:\WINDOWS\system32\ae82cd7f.exe');
DeleteFile('C:\WINDOWS\system32\oaziypd.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выполнил скрипт, после перезагрузки svchost так и не появился!, Пуск тоже не работает.
Карантин где?
[QUOTE='m0id0dir;723611']после перезагрузки svchost так и не появился[/QUOTE]У Вас спрашивали, есть ли он вообще на компьютере
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwcflxlx.dll','');
QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe','');
DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('C:\WINDOWS\system32\mwcflxlx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Уже четыре компа переустановил!!! не ужели нету решения ((( Вирус распространяется быстро!((( в некоторых школах пришлось сеть выключать, они теперь без всего(((
Общего рецепта для всей сети придумать НЕВОЗМОЖНО
Сообщение №4 читали? Выполнили? Где результат?
[QUOTE]Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]
Извините, просто не знал что в вверху темы надо было выложить, я выложил!
Ответ на вопрос от Вас дождемся или нет?
Где новые логи?
Вроде я понял, что в первом сообщении надо вкладывать, я выложил, вот еще выкладываю в этом сообщение.
[B][SIZE="4"]C:\WINDOWS\system32\svchost.exe есть на компьютере?[/SIZE][/B]
Нету его там, что делать ??? можно скопировать с другого копмьютера или брать чистый с диска или есть другие альтернативы ?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 59 минут[/I][/B][/color][/size]
Скопировал svchost.exe с другого компьютера, и все заработало !
[B]Спасибо thyrex![/B]
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.4[/url] или удалите старый