нужно отредактировать [URL="http://support.microsoft.com/kb/289022/ru"]boot.ini[/URL] и удалить вторую ось ...
Printable View
нужно отредактировать [URL="http://support.microsoft.com/kb/289022/ru"]boot.ini[/URL] и удалить вторую ось ...
Еще раз спасибо. Справился и со второй осью.
Я так думаю, что восстановление системы теперь можно включить обратно?
можно ...
Всё еще не так хорошо, как хотелось бы... :(
Чтоб не болела голова, установил AVAST4 antivirus. Теперь голова и болит...
Как только подключился к инету АВАСТ начинает орать, что обнаружил троянов. Но на предложение удалить, или убрать в Хранилище отвечает, что файл не доступен...
И что теперь?
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\_svchost.exe','');
DeleteFile('c:\windows\system32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteSvc('msupdate');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
Что-то комп совсем тормозит, перегружается опять с reseta и с инетом начинаются проблемсы...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('Erds66.sys','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll','');
DeleteFile('c:\windows\system32\_svchost.exe');
BC_DeleteFile('c:\windows\system32\_svchost.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll');
DeleteFile('Erds66.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_DeleteSvc('Erds66');
BC_DeleteSvc('msupdate');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи....
Готово.
abbaa[1].exe -[B]Trojan.Win32.Pakes.dm[/B]
update177.exe -[B]Trojan.Win32.Pakes.dm[/B]
пофиксите ...
[code]
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
O23 - Service: Microsoft Internet Explorer - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Erds66', 'Start');
RebootWindows(true);
end.
[/code]
после перезагрузки еще один...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\EXATEDKL\abbaa[1].exe');
DeleteFile('C:\WINDOWS\system32\update177.exe');
DeleteFile('\SystemRoot\System32\drivers\Erds66.sys');
BC_DeleteSvc('Erds66');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи....
И это готово.
больше ничего зловредного в логах не вижу ... какие-то проблемы остались ?
Вроде больше ничего нет. Спасибо еще раз!
Но! Как же страшно опять идти в инет, куда либо помимо этого сайта... Ай-яй-яй как стрёмно...
Что с этим делать? Может всё ж совет какой?
Мало ли, может AVAST4 отстой полный? Вон, тут друг говорит, что надо ставить Makххх... типа маккофе :) (сорри, не запомнил точно название) ставить. Классный мол антивир.
А вы как считаете?
[URL="http://virusinfo.info/showthread.php?t=1550"]Рекомендуемые антивирусы[/URL]
Совершенно случайно.
Читал тему открытую Jinnом "Непонятное поведение".
Могу подтвердить, что все мои проблемы и первое посещение вашего сайта тоже началось после поиска зимних шин по интернет магазинам...
И я тоже не помню какой именно мне предоставил всю эту головную боль. Но они все лежат у меня в Избранном. Их там штук 20...
Готов предоставить весь список. Надо?
Конечно, присылай. Передадим экспертам.
Каким образом (как карантин?) и как сделать список адресов, т.е. где он должен лежать в виде адресов http?
в IE есть "Импорт и экспорт..." - выбираешь тот раздел "Избранного" и сохраняешь в виде htm. Далее зазиповать и прикрепить сюда.
Ну, если правильно понял, то видимо это оно: