Установил через ебсопасный режим нового пользователя и.... вопщем вот
Printable View
Установил через ебсопасный режим нового пользователя и.... вопщем вот
По моему скромному разумению ничего критического в логах нет. Да и сомневаюсь я, однако, что аж 12к - екзешник в состоянии вызвать какие-либо действительно серьезные проблемы. М.б. он посадил права пользователя с админа на юзера - и ничего больше. М.б. это просто плохо написаный вирус ;) .Попробуйте в безопасном модусе + логин [B]Администратора[/B] изменить права в Вашем старом профиле. А файл [URL="http://virusinfo.info/upload_virus.php?tid=1235"]закачайте для анализа[/URL] и пошлите его ДокторуВеб [url]http://www.drweb.ru/newvirus/[/url]
На всякий случай :)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/URL]
[CODE]begin
QuarantineFile('wbsys.dll' ,'');
QuarantineFile('C:\Program Files\WWW File Share Pro\wfsp.chm/{CHM}//test.exe' ,'');
QuarantineFile('C:\Documents and Settings\User\Desktop\NetLimiter\nl_lsp.dll','');
end.[/CODE]
Прислать карантин согласно приложения 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] .
Профиксить в HijackThis
[CODE]O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)[/CODE]
К ТЕМЕ КАРАНТИН НЕ ПРИКРЕПЛЯТЬ !!
Значит можете когда хотите ;)
Адрес [url]www.the-exit.com[/url] в настройках IE Вы сами прописывали?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wbsys.dll','');
QuarantineFile('C:\Documents and Settings\User\Desktop\NetLimiter\nl_lsp.dll','');
QuarantineFile('c:\program files\wibukey\server\wksvw32.exe','');
QuarantineFile('C:\Program Files\aaPrograms\chat\chat.exe','');
QuarantineFile('C:\PROGRA~1\AAPROG~1\WINDOW~1\fastload.dll','');
ExecuteRepair(14);
RebootWindows(false);
end.[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O20 - AppInit_DLLs: wbsys.dll,
[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
Вот это ?
И логи AVZ тоже.
[quote=pig;104473]И логи AVZ тоже.[/quote]
[B]virusinfo_syscure.zip[/B]:
Вы уже вложили этот файл в теме : [URL="http://virusinfo.info/showthread.php?t=9097"]alina.exe II[/URL]
Ну так удалите. Или буковку одну измените.
[LEFT]Воть..
PS Проблема всё ещё осталась под первым пользователем незапускается нечего..[/LEFT]
Скрипт выполняли? Чей выполняли? Попробуйте загрузится под проблемным пользователем в безопасном режиме и сделать логи в этом режиме.
[quote=MaXim;104594]Скрипт выполняли? Чей выполняли? Попробуйте загрузится под проблемным пользователем в безопасном режиме и сделать логи в этом режиме.[/quote]
Хмм щяс попробуем :)
Нефига даже в безопасном вылетает ошибка что я не администратор компьютера
Это диспечер под безопасным режимом
Это под безобасным режимом.
[url]http://slil.ru/24259190[/url]
А это просто при загрузке компа :(
[url]http://slil.ru/24259202[/url]
ЗЫ сори за качество фото с мобилы (
т.е. когда вы логинитесь под администратором, вам говорят, что нет прав?
Попробуйте тогда АВЗ - восстановление системы, отметить пункты 6, 8 и нажать выполнить.
Под вашим пользователем сделать то же самое.
Непомогло ((((
Лично вам, лично я - помогать не буду. По крайней мере, до принесения извинений.
Подождите ответов других участников форума
UPPP :[