Не работает компьютер

**V_Bond** · 02.03.2008, 10:39

пофиксите ...

Код:

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

C:\WINDOWS\system32\winlogon.exe- пришлите согласно приложения 3 правил ...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**asale** · 02.03.2008, 10:53

Отправил

**V_Bond** · 02.03.2008, 11:16

пришлите winlogon.exe без добавок - уберите остальные файлы а то архив вышел 9 мегабайт ...

**asale** · 09.03.2008, 11:09

Закачал.
Что можно еще сделать?

**asale** · 09.03.2008, 11:41

Выполнил 3-ий скрипт. Логи во вложении

**V_Bond** · 09.03.2008, 11:44

C:\WINDOWS\system32\winlogon.exe Trojan.Win32.Patched.q
лечится касперским или нужно заменить на чистый из дистрибутива ....
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\t6zWq6OZ.exe');
 DeleteFile('C:\Program Files\tmp212562.exe');
 DeleteFile('C:\WINDOWS\Temp\1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

**asale** · 09.03.2008, 11:55

Логи во вложении.

При загрузке Windows открывает окно с непонятным текстом и необходимо нажать ок. Загрузка продолжается корректно.

winlogon лечил cureit

**V_Bond** · 09.03.2008, 12:03

пофиксите ...

Код:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

winlogon.exe - похоже не вылечен ... (не прходит по базе безопасных) ... лучше заменить на чистый из дистрибутива ....
и пора обновлятьсь до сп 2 + все остальные обдейты ...

**asale** · 29.03.2008, 14:55

Сообщение от V_Bond

пофиксите ...

Код:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

winlogon.exe - похоже не вылечен ... (не прходит по базе безопасных) ... лучше заменить на чистый из дистрибутива ....
и пора обновлятьсь до сп 2 + все остальные обдейты ...

У меня осталась с тех пор только 1 проблема.
При загрузке система выдает: ê

После нажатия на ОК, загрузка продолжается.
Это можно вылечить?

**akok** · 29.03.2008, 15:05

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteRepair(7);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

**asale** · 29.03.2008, 15:13

А еще у меня пропал пункт удаление программ: если по ссылке из справки появляется надписьм- операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.

Такая же надпись при нажатии свойства в "моем компьютере".
От этого можно избавиться?

**akok** · 29.03.2008, 15:28

ок. давайте скопом пилюлю 6 и 8.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

**CyberHelper** · 22.02.2009, 04:13

Статистика проведенного лечения:

Получено карантинов: 7
Обработано файлов: 207
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\autorun.exe - Trojan.Win32.Qhost.aes (DrWEB: Trojan.Fakealert.443)
2. c:\\documents and settings\\all users\\документы\\settings\\partnership.dll - Trojan-Proxy.Win32.Xorpix.cv (DrWEB: BackDoor.Bech)
3. c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Agent.jjt (DrWEB: Trojan.DownLoader.4909
4. c:\\documents and settings\\пользователь\\главное меню\\программы\\автозагрузка\\findfast.exe - Trojan.Win32.Qhost.aes (DrWEB: Trojan.Fakealert.443)
5. c:\\program files\\helper\\1204217203.dll - not-a-virus:AdWare.Win32.E404.a (DrWEB: Adware.Nopage)
6. c:\\program files\\maryno.net\\install_sbd_en.exe - not-a-virusownloader.Win32.Bestseller.d (DrWEB: Trojan.Fakealert.1536)
7. c:\\windows\\installer\\{bd6014ca-d0fe-4fa1-adea-69b0acbe87df}\\zip.dll - Trojan-Dropper.Win32.Agent.eya (DrWEB: Trojan.MulDrop.11966)
8. c:\\windows\\installer\\{62ebba09-60c3-4226-b8bb-bab9d91c1c5d}\\monwin.dll - Trojan.Win32.Agent.fhg (DrWEB: Trojan.Click.1726
9. c:\\windows\\mmhren1.exe - Trojan-Downloader.Win32.Agent.iww (DrWEB: Trojan.Spambot.2906)
10. c:\\windows\\shell.exe - Trojan.Win32.Qhost.aes (DrWEB: Trojan.Fakealert.443)
11. c:\\windows\\system32\\acroclinker.dll - Trojan-Clicker.Win32.Agent.ny (DrWEB: Trojan.Click.4881)
12. c:\\windows\\system32\\apwcmdnt.dll - Trojan-Downloader.Win32.Exchanger.a (DrWEB: Trojan.DownLoader.38485)
13. c:\\windows\\system32\\crypts.dll - Trojan-Clicker.Win32.Agent.lt (DrWEB: Trojan.DownLoader.51951)
14. c:\\windows\\system32\\drivers\\lssrv.exe - Trojan-Clicker.Win32.Agent.ny (DrWEB: Trojan.Click.4881)
15. c:\\windows\\system32\\drivers\\rsrvmon.exe - Trojan-Clicker.Win32.Agent.ny (DrWEB: Trojan.Click.4881)
16. c:\\windows\\system32\\drivers\\spools.exe - Trojan-Downloader.Win32.Agent.jjt (DrWEB: Trojan.DownLoader.4909
17. c:\\windows\\system32\\logcrypt.dll - Trojan.Win32.Agent.eub (DrWEB: Trojan.DownLoader.46414)
18. c:\\windows\\system32\\microsoft\\svchost.exe - Trojan.Win32.Delf.bby (DrWEB: Trojan.DownLoader.49479)
19. c:\\windows\\system32\\mstscex.dll - Trojan-Downloader.Win32.Agent.bnm (DrWEB: Trojan.Rawlam)
20. c:\\windows\\system32\\netrfds364.exe - Trojan-Downloader.Win32.Agent.ics (DrWEB: BackDoor.Bulknet.144)
21. c:\\windows\\system32\\printer.exe - Trojan.Win32.Qhost.aes (DrWEB: Trojan.Fakealert.443)
22. c:\\windows\\system32\\spoolvs.exe - Trojan.Win32.Qhost.aes (DrWEB: Trojan.Fakealert.443)
23. c:\\windows\\system32\\_svchosta.exe - Trojan-Downloader.Win32.Winlagons.x (DrWEB: Trojan.DownLoader.37986)
24. c:\\windows\\system32\\_svchost.exe - Trojan-Downloader.Win32.Tiny.agr (DrWEB: Trojan.DownLoader.47530)
25. c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.q (DrWEB: Trojan.Starter.212)
26. c:\\windows\\system32\\winmed.exe - Trojan-Downloader.Win32.Agent.jod (DrWEB: Trojan.Packed.155)
27. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kep (DrWEB: Trojan.DownLoader.49451)
28. c:\\windows\\system32\\wmedia32.exe - Trojan-PSW.Win32.Agent.wy (DrWEB: Trojan.PWS.Omen)
29. c:\\windows\\system32\\wowfx.dll - Trojan.Win32.Qhost.abh (DrWEB: Trojan.DownLoader.6280
30. c:\\windows\\system32\\yrgpit.dll - Backdoor.Win32.Agent.adr (DrWEB: BackDoor.Boco)
31. c:\\windows\\temp\\ieobj.dll - Hoax.Win32.Renos.awm (DrWEB: Trojan.Fakealert.431)
32. c:\\windows\\temp\\260c.tmp - Trojan-Downloader.Win32.Agent.jot (DrWEB: BackDoor.Messager)
33. c:\\windows\\twain_32.exe - Trojan.Win32.Agent.dqx (DrWEB: Trojan.Spambot.2571)

Не работает компьютер (заявка № 18925)

Опции темы

Итог лечения

Похожие темы

медленно работает компьютер

очень медленно работает компьютер

Медленно работает компьютер

Не работает компьютер.

Компьютер работает некорректно

Ваши права в разделе