Вроде,я все указания выполнил в точности.Помогите вылечить комп.
Printable View
Вроде,я все указания выполнил в точности.Помогите вылечить комп.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\av\avplayer\avplayerupdater.exe');
QuarantineFile('C:\Downloads\Музыка\xxx_video_76452.avi.exe','');
QuarantineFile('C:\Program Files\AV\AVPlayer\AVPlayerUpdater.exe','');
QuarantineFile('c:\program files\av\avplayer\avplayerupdater.exe','');
DeleteFile('C:\Downloads\Музыка\xxx_video_76452.avi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Всё сделал и закачал
[QUOTE='миднайт;751228']Логи повторите.[/QUOTE]
?
Вот они
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,
O4 - Startup: setup_9.0.0.722_03.01.2011_18-34.lnk = ?
[/code]
Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что значит профиксите?Как это сделать?
[QUOTE='nickyone;751287']Что значит профиксите?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=4491[/url].
А у меня нет таких пунктов
F2 - REG:system.ini: Shell=
O4 - Startup: setup_9.0.0.722_03.01.2011_18-34.lnk = ?
В последнем логе были.
Ну нет так нет, ничего страшного.
Всё сделал.Вот новые логи.
А в hijackthis откат сделать?
[QUOTE=nickyone;751307]А в hijackthis откат сделать?[/QUOTE]
Зачем? Не надо никаких откатов.
Это еще пофиксите для порядка:
[CODE]O4 - Startup: _uninst_setup_9.0.0.722_03.01.2011_18-34.exe.lnk = C:\Documents and Settings\Aser\Local Settings\Temp\_uninst_setup_9.0.0.722_03.01.2011_18-34.exe.bat[/CODE]
Больше ничего плохого не видно.
Что с проблемами?
После последнего указания перезагружать комп надо?В папке с музыкой изменился порядок расположения папок и всё,вроде.
Перезагружать не надо.
[QUOTE='nickyone;751315']В папке с музыкой изменился порядок расположения папок[/QUOTE]
Наверно, от того, что сбрасывались настройки проводника.
Просто заново укажите требуемый вид и сортировку.
А так всё в порядке.Спасибо.Утилиты удалять надо?
[QUOTE='nickyone;751317']Утилиты удалять надо?[/QUOTE]
AVZ и HijackThis можно и оставить.
Они ведь не инсталлируются и места много не занимают. Могут еще пригодиться.
Я так и сделал.Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]