здравствуйте. у меня компьютер не заходит на насты антивирусов
Printable View
здравствуйте. у меня компьютер не заходит на насты антивирусов
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\LAUNCH~1\LManager.exe','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
QuarantineFile('C:\WINDOWS\system32\hfzneg.exe','');
QuarantineFile('C:\WINDOWS\system32\6c6e8191.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\acer\Application Data\Qorya\yzok.exe','');
DeleteFile('C:\Documents and Settings\acer\Application Data\Qorya\yzok.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{47603CA9-E99C-CFFF-35EC-251E589D3323}');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
DeleteFile('C:\WINDOWS\system32\6c6e8191.exe');
DeleteFile('C:\WINDOWS\system32\hfzneg.exe');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
карантин не отправляется. пишет Unknown error. File not uploaded
логи прикладываю
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('FCI');
BC_DeleteSvcReg('FCI');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
сделано
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог HijackThis.
Что с проблемами?
вроде все ок. спасибо :))
Порядок