День добрый.
В дополнение к сабжу не открывались АВ-сайты и не запускались AVZ и HJT.
Пофиксил userinit (прописалось два файла), сами файлы так же снёс.
Появился антивирус и стали запускаться утилиты.
Логи прилагаются.
Printable View
День добрый.
В дополнение к сабжу не открывались АВ-сайты и не запускались AVZ и HJT.
Пофиксил userinit (прописалось два файла), сами файлы так же снёс.
Появился антивирус и стали запускаться утилиты.
Логи прилагаются.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\WINDOWS\system32\XP-8D3F6DBC.EXE','');
QuarantineFile('D:\WINDOWS\system32\hdoaeod.exe','');
DeleteFile('D:\WINDOWS\system32\hdoaeod.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(8);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]
Карантин загрузил. Лог gmer прилагаю.
- Сохраните текст ниже как [B]1.bat[/B] в ту же папку, где находится [B]tz0dd8ro.exe[/B](GMER) и запустите этот батник(1.bat):
[CODE]tz0dd8ro.exe -del service pqncqhcy
tz0dd8ro.exe -del file "D:\WINDOWS\system32\zwvenixf.dll"
tz0dd8ro.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pqncqhcy"
tz0dd8ro.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pqncqhcy"
tz0dd8ro.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pqncqhcy"
tz0dd8ro.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Сделано. Логи приложены.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('D:\WINDOWS\system32\XP-8D3F6DBC.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-8D3F6DBC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Что с проблемой?
Проблема решена.
Спасибо за помощь.
[B]Пароли все смените[/B]
Хорошо.
Спасибо ещё раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]