Сделал 2 и 3.
Только, по-моему, в АVZ лог не записывался?
Printable View
Сделал 2 и 3.
Только, по-моему, в АVZ лог не записывался?
Фиксим
[code]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=[/code]
Логи AVZ где?
ПОвторите пункты 2 и 3
Пофиксил, сделал пункты 2 и 3.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('C:\Documents and Settings\7784448\Local Settings\Temp\41568.sys','');
QuarantineFile('C:\WINDOWS\Temp\44243.sys','');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\WINDOWS\Temp\44243.sys');
DeleteFile('C:\Documents and Settings\7784448\Local Settings\Temp\41568.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Два вопроса.
1. Я пользуюсь не ИЕ, а Мозиллой
2. Я вообще снес антивирус, как мне посоветовали чуть раньше. Что делать? Я не могу его "включить".
Запустите FF, значит не нужно ничего "включать" :)
Ну вот...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\7784448\LOCALS~1\Temp\26047.sys');
DeleteFileMask('%Tmp%', '*.*', true);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Карантин не надо?
Нет...
Сделано.
ничего плохого
[quote=V_Bond;366506]ничего плохого[/quote]
Доктор, я буду жить? :)
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Спасибо всем огромное.
Какой антивирус ставить? :)
Лично я бы поставил Каспера...
Но решать вам.
Я дико извинияюсь, но меньше чем через сутки проблема вернулась.
Приметы все те же:
1. Выскакивающее окно про ошибку в программе system.exe
2. Самопроизвольный перевод даты-времени на 1 января 2070 года
и, как мне кажется, эта штука сильно влияет на устойчивость связи (я в основном пользуюсь скайлинковским модемом).
Я повторил последний выданный мне скрипт, затем сделал логи как положено.
ну так все ясно Platform: Windows XP SP2 - обновляйтесь + закрыть сетевые шары если есть ...
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-6308209591-2034293551-649257186-0732\mwau.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прошу прощения, но я все же чайник :-)
Что такое "сетевые шары", как выяснить - есть ли они у меня и как их закрыть?
[QUOTE]Что такое "сетевые шары"[/QUOTE]
у вас есть локальная сеть ? общие ресурсы ?
Кажется, нет...
Я на работе втыкаю провод выделенной линии, но это дает только вход в интернет, локальную сеть организации я не вижу.
Общих ресурсов тоже ни с кем нету.
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите SP3[/URL] (может потребоваться активация) + последующие обновления.