Printable View
Код:
[CODE]
gmer.exe -del service otlnkj
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\otlnkj"
gmer.exe -reboot[/CODE]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 111.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]Такую систему можно вечно лечить :)
Накатил SP3 получилось запустить AVZ в безопаном режиме прикладываю логи, лог хайджека из обычного режима.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\explore.exe','');
DeleteFile('c:\windows\system32\explore.exe');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин прислать по Правилам.
Сделать новые логи, при возможности из нормального режима.
AVZ запустить так и не удалось, я взбесился и сделал ему формат с)))) спасибо за помощь, тему можно закрыть.
Очень зря. :(
Почему? просто дело в том что меня подстегивал человек, который работает за этим компом, он два дня не мог работать(( вот я и переустановил все на нем
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]