-
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
DeleteService('srosa');
DeleteService('sK9Ou0s');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\srosa2.sys');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe');
DeleteFile('C:\Users\mk_\AppData\Local\Google\Update\GoogleUpdate.exe');
DeleteFile('C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3197298884-975491977-876197761-1000Core.job');
DeleteFile('GoogleUpdateTaskUserS-1-5-21-3197298884-975491977-876197761-1000Core.job');
DeleteFile('C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3197298884-975491977-876197761-1000UA.job');
DeleteFile('GoogleUpdateTaskUserS-1-5-21-3197298884-975491977-876197761-1000UA.job');
RegKeyParamDel('HKEY_CURRENT_USER','SoftwareMicrosoftWindowsCurrentVersionRun','drvsyskit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
-
-
Чуть подправила скрипт. Еще раз выполните исправленный вариант. После повторите лог.
-
-
По последнему логу все чисто, но Вы еще:
1. Пройдитесь разок антируткитом. Все что найдет удаляйте.
2. Сделайте оба лога обычным AVZ.
-
[QUOTE=Aleksandra;480482]По последнему логу все чисто, но Вы еще:
1. Пройдитесь разок антируткитом. Все что найдет удаляйте.
2. Сделайте оба лога обычным AVZ.[/QUOTE]
вы имеете ввиду avast'ом? - ок
wifi по прежнему отказывается работать...может это быть связано с вирусом?
по пути users...\AppData\Roaming\drivers - осталась скрытая папка downld, в Gmer ее не удалить...как то можно? хоть она и пустая..
-
[QUOTE=mk_;480484]по пути users...\AppData\Roaming\drivers - осталась скрытая папка downld, в Gmer ее не удалить...как то можно? хоть она и пустая..[/QUOTE]
Удалить не выходит?
-
[QUOTE=Aleksandra;480489]Удалить не выходит?[/QUOTE]
все ок удалил, но самое то поганое не это, а wifi...чет даже не знаю с какой стороны подходить...не видит он сеть и все тут (роутер работает - второй комп тоже через wifi)
видимо дело в какой то службе
-
Попробуйте переустановить драйвера...
-
[QUOTE=Aleksandra;480501]Попробуйте переустановить драйвера...[/QUOTE]
0 эффекта, Служба автонастройки WLAN (WLAN AutoConfig) не могу ее включить, говорит дочернюю служба отключена...пытаюсь выяснить какая..
вообще как то странно после лечения :) например напрочь отказывается переключать раскладку клавы...смена сочетания клавиш ничего не дает..
-
[QUOTE=mk_;480502]Служба автонастройки WLAN (WLAN AutoConfig) не могу ее включить, говорит дочернюю служба отключена...пытаюсь выяснить какая..[/QUOTE]
[URL]http://xkor.homeip.net/delphi/docs/vista_svc_WLAN_AutoConfig.htm[/URL]
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
[QUOTE=mk_;480502]например напрочь отказывается переключать раскладку клавы...смена сочетания клавиш ничего не дает..[/QUOTE]
[url]http://www.web-palette.ru/sub/useful/n2/n5/nn[/url] (п. 1 отпадает)
[QUOTE=mk_;480502]вообще как то странно после лечения :)[/QUOTE]
Еще какие-то проблемы?
-
Hello,
The worm Win32 Bagle deleted some services from my system.Now my PC is clean but I can not use WZC and my WIFI NIC is dead because of the missing NDIS Usermode I/O Protocol service.
Is there a way to install NDIS Usermode I/O Protocol service without making clean reinstall?
My OS is WinXP SP2 build 2600
.....
I fixed the problem.I see that Wi-FI has been demaged on everybody that has been infected with win32 bagle worm.So here is my solution to the problem
I found that the service still exist in the registry but its not visible in the service.msc console.
So here is what I did:
Go to Start>run>regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio
I changed the start value to 2(automatic).It was 4(disabled)
After reboot my WIFI was working again.
оказывается это симптомы данного вируса, решение помогло
взято отсюда [url]http://forums.techguy.org/windows-nt-2000-xp/718089-solved-missing-ndis-usermode-i.html[/url]
Для запуска языковой панели необходимо, что в регистре в ветви [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] присутствовал строковый параметр "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe". Проверте также наличие самого файла.
это тоже помогло.
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Выражаю благодарность Aleksandre, а также сайту :) спасибо
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\mk_\appdata\local\google\update\googleupdate.exe - [B]Trojan-Downloader.Win32.Bagle.beu[/B] ( NOD32: Win32/Bagle.TD worm )[*] c:\users\mk_\appdata\roaming\drivers\wfsintwq.sys - [B]Trojan-Downloader.Win32.Bagle.avs[/B] ( AVAST4: Win32:Beagle-AAW [Trj] )[/LIST][/LIST]
Page generated in 0.01299 seconds with 10 queries