-
Посмотрите в реестре:
[B]ветка[/B] [CODE]HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B] [CODE]AppInit_DLLs[/CODE]
Содержимое этого параметра в своем сообщении напишите
-
единственно, что удается - это запуск HiJackThis в безопасном режиме, вто лог... может можно что-то сделать?
-
c:\WINDOWS\system32\oas.dll
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
[B]thyrex[/B],
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
[CODE]HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
удалил, система запустилась нормально, делаю логи
-
...вот и логи, прошу помочь
-
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\system32\oas.dll','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
-
-
Ничего плохого не видно, что с проблемой?
[QUOTE]9. Мастер поиска и устранения проблем
>> Заблокированы настройки системы System Restore
[/QUOTE]
Исправьте в avz - "меню" Файл - мастер поиска и устранения проблем
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
еще подождем ответ по файлу - c:\WINDOWS\system32\oas.dll
-
Дополнительно к совету [B]Defest[/B]
Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]61[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\yxdqln.exe - [B]Net-Worm.Win32.Kolab.igj[/B] ( DrWEB: Trojan.MulDrop.55658, BitDefender: Trojan.Generic.3877431, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\admin\cpl.exe - [B]Backdoor.Win32.Cetorp.ib[/B] ( DrWEB: BackDoor.Tofsee, AVAST4: Win32:Malware-gen )[*] c:\docume~1\admin\locals~1\temp\svchost.exe - [B]Trojan-Clicker.Win32.Cycler.pee[/B] ( DrWEB: Trojan.MulDrop1.17753, BitDefender: Trojan.Generic.3851225, AVAST4: Win32:Unruy-G [Trj] )[*] c:\docume~1\admin\locals~1\temp\0519.exe - [B]Trojan.Win32.Buzus.dsbk[/B] ( DrWEB: Trojan.DownLoad1.54003, BitDefender: Trojan.Generic.4033025, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\explorer.exe:userini.exe - [B]Packed.Win32.Krap.x[/B] ( BitDefender: Gen:Variant.Bredo.2 )[*] c:\windows\system32\drivers\aecq.sys - [B]Backdoor.Win32.Agent.avbz[/B] ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\dmusicr.sys - [B]Backdoor.Win32.Agent.avbz[/B] ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\drmkaudq.sys - [B]Backdoor.Win32.Agent.avbz[/B] ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\ewusbmdm.sys - [B]Trojan.Win32.Agent2.crhk[/B][*] c:\windows\system32\drivers\hwdatacardq.sys - [B]Backdoor.Win32.Agent.avbz[/B] ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\kmixerr.sys - [B]Backdoor.Win32.Agent.avbz[/B] ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\mskssrvj.sys - [B]Backdoor.Win32.Agent.avbz[/B] ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\oas.dll - [B]Worm.Win32.NeKav.cl[/B][/LIST][/LIST]
Page generated in 0.00366 seconds with 10 queries