после перезагрузки через минуту выдает такую ошибку при попытки запуска приложения !!
Printable View
после перезагрузки через минуту выдает такую ошибку при попытки запуска приложения !!
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe goap.cmo ehyhr
O4 - HKLM\..\Run: [WinRun] C:\WINDOWS\WinRun.vbs
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\WinRun.vbs','');
QuarantineFile('C:\WINDOWS\system32\goap.cmo','');
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\goap.cmo');
DeleteFile('C:\WINDOWS\WinRun.vbs');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92213[/url]).
Сделайте новые логи.
выполнил
Логи avz забыли.
неа .. незабыл))
Чисто.
Что с проблемой?
Привет Bratez ))) да вроде ты прав.. вчера тоже когда на форуме не было никого сам почистил... тоже чисто было.. Попозже отпишусь!! хорошо ..!!
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
у меня подозрение что вирь пришел от софтины Hidden Administrator !! блин а мне ее нужно установить !??
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Проблема исчезла !! спасиба.