=
Printable View
=
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Tys45.sys','');
SetServiceStart('Tys45', 4);
DeleteService('Tys45');
QuarantineFile('C:\WINDOWS\system32\fci.exe','');
SetServiceStart('FCI', 4);
DeleteService('FCI');
DeleteFile('C:\WINDOWS\system32\fci.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Tys45.sys');
BC_ImportDeletedList;
BC_DeleteSvc('FCI');
BC_DeleteSvc('Tys45');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
?
.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Hamsters\LOCALS~1\Temp\mc21.tmp','');
BC_ImportQuarantineList;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18148[/url]
Вы отключаете антивирусы, когда выполняете скрипт?
в автозагрузке слишком много лишнего .... отключите всю автозагрузку и попробуйте загрузиться .....
?
1 проверте наличие конфликтов в диспетчере устройств
2 прверте режим работы харда
3 Пуск - Выполнить - eventvwr.msc - OK. - приведите данные из журнала ...
4 очистите c:\WINDOWS\Prefetch
5 проверте диск на наличие ошибок
Есть шанс, что поможет эта программа:
[url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url]
(имейте ввиду, что она сбросит настройки сетевых подключений, потом введите их снова).
Кроме того, описанные вами явления могут происходить при наличии локальной сети, когда служба DHCP-клиента выключена, а в настройках подключения указано автоматическое получение IP-адреса.
?
Давайте так:
AVZ - Сервис - Диспетчер служб и драйверов - кнопка Сохранить протокол.
Результат заархивируйте и прикрепите сюда.
?
Выполните такой скрипт:
[code]
begin
SetServiceStart('RpcSs', 2);
SetServiceStart('winmgmt', 2);
RebootWindows(true);
end.[/code]
После перезагрузки последний протокол сделайте еще раз.
?
Что-то не понятно ничего... Сделайте так:
Пуск - Выполнить - services.msc, Действие - Экспортировать список.
Полученный файл заархивируйте и прикрепите.
Файл в архиве прикрепил. Службы, как я уже писал, недоступны ..
Не вижу причин для такого... Все-таки попробуйте прописать статический IP для подключения локальной сети.
Я не могу ничего прописать т.к. в сетевом окружении ничего нет, ни подключений ни мастера, вообще все недоступно...
Как я понимаю, моя проблема не разрешима и сделать что-либо по выявлению вируса и восстановлению работы всех служб, уже нет возможности:)???
выполните скрипт ...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
В AVZ запустил код - все по прежнему не работает!
Cureit не находит не одного вируса в сэйфе:O!
Что вы вообще думаете по поводу этого вируса?
Почему так сложно пролечить?
Может быть мне включить Windows Installer в реестре?
дело не вирусе ... скорее были попытки его "побороть" ...
Так что делать с результатами этого "побороть", бороли же мы его совместно:)?
пуск- выполнить -regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management ClearPageFileAtShutdown и присвойте значение 0
Параметр уже был со значением "0"..
что с [URL="http://virusinfo.info/showpost.php?p=189233&postcount=7"]этим[/URL]
С этим вот, что:
В диспетчере устройств нет никаких конфлитов.
В журнале событий есть сообщения об ошибках - файл журнала был прикреплен в архиве event.rar.
Сети, как таковой нет. Есть роутер, но с ним не было никаких проблем до данного момента.
Папку Prefetch очистил. Физически диск исправен.
проверку целостности системных файлов выполняли (sfc /scannow) ?
Сделал, окно исчезло без комментариев, после окончания
загрузка ОС идет долго.
Видимо лучшее средство при лечении вирусов, чистящих реестр и отключающих системные службы - это переустановка Windows, чем я собственно и воспользовался.
Сразу исчезают проблемы и с "сетевыми настройками и статическим или динамическим адресом!" нет никаких проблем и с этим:
"1 проверте наличие конфликтов в диспетчере устройств
2 прверте режим работы харда
3 Пуск - Выполнить - eventvwr.msc - OK. - приведите данные из журнала ...
4 очистите c:\WINDOWS\Prefetch
5 проверте диск на наличие ошибок"
:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]