Здравствуйте!
ярлыков нет, вся работа через "пуск". через некоторое время выплывает окно "windows - no disk", потом перезагрузка. буду очень признателен за помощь.
Printable View
Здравствуйте!
ярлыков нет, вся работа через "пуск". через некоторое время выплывает окно "windows - no disk", потом перезагрузка. буду очень признателен за помощь.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF77FB.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF80C.tmp','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tHjkVobPMP.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path4');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF80C.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF77FB.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF421A.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
всё исполнил как вы написали. вот логи:
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\142109.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\142109.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','142109');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новые логи.
логи:
Что с проблемой?
окно не выплывает по этому вирусу. ярлыков на рабочем столе по-прежнему нет. это значит он не до конца излечен?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 8 минут[/I][/B][/color][/size]
как это часто быват-сам туплю. всё нормально, всё появилось, ничего не беспокоит. огромное спасибо за то что вы делаете!
Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\9335~1\\locals~1\\temp\\thjkvobpmp.exe - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Trojan.DownLoader1.41753, BitDefender: Trojan.Generic.KDV.77474, AVAST4: Win32:FakeSysdef-E [Trj] )[/LIST][/LIST]