не знаю что делать

Printable View

04.11.2010, 14:00
flash^

не знаю что делать

где то что то подцепил
не могу зайти не в одну из проверяющих програм из тех которые есть что бы сделать логи не заходит в комбофикс hdjakthis avz avp mbam
04.11.2010, 14:02
polword

1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]userinit[/QUOTE]

[I][B]параметр[/B][/I]
[QUOTE]shell[/QUOTE]

Содержимое этих параметров напишите в своем сообщении
04.11.2010, 14:10
flash^

у меня система почти полностью работает
иногда вылетает екплорер
так что я без лайв сд делаю через редактор реестра
помоимо userinit есть еще 1 рядом стоящий подозрительный процесс userint
userinit= C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\1f0c8c5b.exe,C:\WINDOWS\system32\ogatvrm.exe,
userint= C:\WINDOWS\system32\ddgdmy.exe
04.11.2010, 15:02
polword

оставьте только userinit= [B]C:\WINDOWS\system32\userinit.exe,[/B]
попробуйте сделать логи по правилам
04.11.2010, 18:08
flash^

vot
04.11.2010, 18:57
polword

- Отключите [B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Восстановите файл C:\WINDOWS\System32\sfcfiles.dll из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL] или [URL="http://virusinfo.info/attachment.php?attachmentid=264140&d=1282796159"]отсюда[/URL].
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL] еще раз
04.11.2010, 20:56
flash^

1 вопрос
когда я восстанавливаю scfiles.dll на нем похоже вирус на него каждый раз ругается комбофикс

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

при выключении вылазит окно с ошибкой файла drwstn32

[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]

при выключении вылазит окно с ошибкой drwstn32.exe
04.11.2010, 22:06
thyrex

Лог ComboFix неполный. Переделайте