Нет CMD и Regedit

Printable View

03.11.2010, 12:35
NEO_100

Нет CMD и Regedit

Посмотрите пожалуйста логи.
03.11.2010, 13:12
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6805142706-3026850203-706905643-0966\Setupin.exe','');
QuarantineFile('C:\WINDOWS\system32\epkanki.dll','');
DeleteFile('C:\WINDOWS\system32\epkanki.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-6805142706-3026850203-706905643-0966\Setupin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
03.11.2010, 16:07
NEO_100

Сделал новые логи, архив закачивается
03.11.2010, 16:24
NEO_100

Думаю что карантин отправился.
03.11.2010, 17:00
thyrex

[QUOTE='NEO_100;727674']Думаю что карантин отправился.[/QUOTE]Куда? Нет его от Вас
03.11.2010, 17:53
NEO_100

Он большой 62 метра, сейчас еще раз отправлю

[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]

Снова отправка карантина закончилась ошибкой, думаю что он как и в первый раз не отправился. Если не получится так отправить, что делать тогда?
03.11.2010, 20:42
thyrex

Убрать из него вот это
[QUOTE]C:\Program Files\INSTALL\DRV\SOUND\WDM_A405.exe
C:\Program Files\INSTALL\DRV\SVGA\Xlive.exe
C:\Program Files\INSTALL\EDIT\WinMerge.exe
C:\Program Files\INSTALL\INET\Opera963.exe
C:\Program Files\INSTALL\STYLE\Avatars.exe
C:\Program Files\INSTALL\STYLE\fonts.exe
C:\Program Files\INSTALL\STYLE\ResPatch.exe
C:\Program Files\INSTALL\STYLE\Wallpprs.exe
C:\Program Files\INSTALL\STYLE\WinFlip.exe
C:\Program Files\INSTALL\UTILIT\LegalizeWinXP\keyfinder.exe
C:\Program Files\INSTALL\UTILIT\TWEAK\OEMInfo.exe
C:\Program Files\INSTALL\UTILIT\Unlocker.exe[/QUOTE]
04.11.2010, 08:03
NEO_100

Результат загрузкиФайл сохранён как 101104_080242_quarantine_4cd23e729184c.zip
Размер файла 349990
MD5 a82bfa729eb89c7f30513ca5b086790b

Файл закачан, спасибо!

Ну наконец то!
04.11.2010, 13:25
polword

что с проблемой?
09.11.2010, 08:22
NEO_100

Извиняюсь, за долгий не ответ. Все работает, спасибо за помощь.
10.11.2010, 08:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]