Сделайте уже лог virusinfo_[B]sys[/B]cure.zip. Писалось ведь повторите логи по правилам. А вы только пункты 2 и 3 диагностики делаете. А нужно ещё и 1й пункт.
Printable View
Сделайте уже лог virusinfo_[B]sys[/B]cure.zip. Писалось ведь повторите логи по правилам. А вы только пункты 2 и 3 диагностики делаете. А нужно ещё и 1й пункт.
[quote=geo34;327885]Не понял, что нужно сделать?[/quote]
Вам нужно:
1. Перезагрузить компьютер
2. Заново сделать логи согласно правилам
Это требуется, чтобы установленный драйвер AVZPM собрал данные процессе загрузки системы.
Так?
После перезагрузки...
Скачайте [URL="http://rapidshare.com/files/133061044/IceSword122en.zip.html"]IceSword.[/URL] Запустите, слева внизу нажмите File, затем найдите:
[quote]C:\WINDOWS\System32\vmmreg32.dll
C:\WINDOWS\SYSTEM32\winhelp32.exe
C:\WINDOWS\SYSTEM32\VIDEO.sys[/quote]и сделайте им [URL="http://virusinfo.info/showthread.php?t=17228"]Force Delete.[/URL]
1. [COLOR=Red]Отключите восстановление системы и антивирус.[/COLOR]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('VIDEO');
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('c:\windows\system32\winhelp32.exe');
DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DelWinlogonNotifyByKeyName('syncps');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
3. [COLOR=Red]Все это прогнать 2 раза![/COLOR]
4. Повторите логи.
О! Вроде из процессов и из автозагрузки
ушло, а файлы все равно остались....
Профиксить:
O20 - AppInit_DLLs: vmmreg32.dll
Добьем:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
BC_DeleteSvc('VIDEO');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи повторите.
[quote=PavelA;328060]Профиксить:
O20 - AppInit_DLLs: vmmreg32.dll
Пофиксить не удается пишет - что то типа
error #5 что то там corrupted...
Ничего зловредного в логах нет.
Зловредного нет, но вопрос остался:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Это сами устанавливали?
[quote=PavelA;328067]Зловредного нет, но вопрос остался:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Это сами устанавливали?[/quote]
Вроде нет.
Выполнить:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(2);
ExecuteRepair(3);
RebootWindows(true);
end.[/CODE]
Сделать лог Хиджака.
Вот.
ничего плохого ...
Автозагрузку видимо придется в ручную восстанавливать?
У меня еще в автозагрузке какая то безымянная программа
висит в ветке HKLM/.../WINDOWS/RUN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = msaf-sg:8080
- если отсюда грузяться скрипты, то зря мы лечили.
Если есть проблема с автозапуском, то через AVZ сохранить весь лог Автозапуска и прислать сюда.
[quote=PavelA;328119]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = msaf-sg:8080
- если отсюда грузяться скрипты, то зря мы лечили.
Если есть проблема с автозапуском, то через AVZ сохранить весь лог Автозапуска и прислать сюда.[/quote]
С автозапуском проблем нет, всё прописал вручную. А этот пункт автозагрузки удалил Тоталом. После перезагрузок ничнго плохого не появляется.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Всем огромное Спасибо, с наступающим Новым Годом! Надеюсь, что ничего больше не появится, буду более внимателен и т.п. :rolleyes:
Рад, что у Вас все вылечилось. ;)
[quote=PavelA;328171]Рад, что у Вас все вылечилось. ;)[/quote]
Спасибо еще раз! :rolleyes:
Как говорится: С Наступающим!!
И чтобы поменьше к нам по таким проблемам заглядывали.
З.Ы. Мы-то добрые, но не всегда хватает времени ласково отвечать.