- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи сделать надо? то же самое.. автоматически не загружается .. да и при ручном включении отказывается запускаться ..мигнет и вылетает...
explorer или Интернет Эксплорер?
Файл присутствует?
файл есть... explorer
- Выполните скрипт
После перезагрузки закачайте карантин и сделайте лог по п.2 Диагностики.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windrvNT.sys',''); QuarantineFile('C:\WINDOWS\system32\shdocvw.dll',''); QuarantineFile('C:\WINDOWS\explorer.exe',''); BC_ImportAll; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
лог
Последний раз редактировалось Aloha!; 17.05.2009 в 23:52.
- Выполните скрипт
После перезагрузки сделайте полный комплект логов.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe'); DeleteFile('C:\WINDOWS\SYSTEM\system_kp.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
логи
Последний раз редактировалось Aloha!; 17.05.2009 в 23:52.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - C:\Documents and Settings\Âîëîäÿ.PHILKA\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0700.2007.1109.1222.dll (file missing) O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - (no file) O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O15 - Trusted Zone: http://*.capitaller.ru O15 - Trusted Zone: http://base.consultant.ru O15 - Trusted Zone: http://*.enum.ru O15 - Trusted Zone: http://*.exchanger.ru O15 - Trusted Zone: http://*.indx.ru O15 - Trusted Zone: http://www.ipweb.ru O15 - Trusted Zone: http://*.megastock.com O15 - Trusted Zone: http://*.megastock.ru O15 - Trusted Zone: http://*.oplata.info O15 - Trusted Zone: http://*.paymer.com O15 - Trusted Zone: http://*.publicant.ru O15 - Trusted Zone: http://*.shareholder.ru O15 - Trusted Zone: http://*.softactivation.com O15 - Trusted Zone: http://*.telepat.ru O15 - Trusted Zone: http://*.webmoney.ru O15 - Trusted Zone: http://*.wmkeeper.com O15 - Trusted Zone: http://*.wmtransfer.com O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab O16 - DPF: {AFDF828B-490E-43C4-A92C-BCC6D482C770} - http://www.cash4action.com/plugin/Cash4Action.cab O16 - DPF: {E39FEDC3-8B80-428F-A2DE-6A09D67704EF} - http://www.clixies.com/plugin/Clixies.cab O16 - DPF: {FF1CD9A3-00CD-45C1-8182-4EEC229A182D} (Plaxo Auto-Import Utility) - https://www.plaxo.com/activex/plx_upldr-2k-xp.cab
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{D7515C61-A66C-4319-A0E0-D416CB8059E3}'); DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DeleteFile('C:\WINDOWS\system32\shdocvw.dll'); DeleteFile('C:\WINDOWS\vgndvido.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe'); DeleteFile('C:\WINDOWS\SYSTEM\system_kp.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению
Теперь вот ошибку стал писать при запуске, то что не удается запустить explore.exe т.к. не найден SHDOCVW.dll и типо повторная установка приложения это исправит..
Последний раз редактировалось Aloha!; 17.05.2009 в 23:52.
Восстановите этот файл из карантина - см. ini - файлы, когда найдете его - файл dta с тем же именем переименуйте в SHDOCVW.dll и скопируйте на место.Сообщение от Aloha!
Этот файл еще есть в папках c:\i386 или c:\windows\servicepackfiles\i386 или на дистрибутиве. Прроверьте дигитальные сигнатуры этого файла и файла explorer.exe (правой кнопкой мыши вызвать Свойства/Версия).
скопировал SHDOCVW.dll в с:\windows\system 32
папки c:\i386 вроде нету
в c:\windows\servicepackfiles\i386 того файла не было
как я понял надо было сверить версии: они разные 6.0.2900.3314 (SHDOCVW.dll) и 6.0.2900.2649
Если в Свойствах есть закладка Версия, то файлы как правило оригинальные
Explorer все еще не запускается?
не запускается...=( а нельзя переустановить explorer?
Его можно заменить с дистрибутива.
понятно...тогда короче без explorer я...
А что - дистрибутива под рукой нет? Можно отдолжить и кого-нибудь.
Загружаетесь с дистри, давите при загрузке клавишу R, попадаете в консоль восстановления. Когда дойдете до приглашения ДОС
C:\> набираете
Вместо Х подставляете букву сидюка.Код:expand X:\i386\explorer.ex_ c:\windows\explorer.exe
спасибо за помощь! надеюсь все заработает.
Добавлено через 1 час 43 минуты
при загрузке в безопасном режиме с командной строкой написали этот код, произошло распаковывание.. но при загрузке explorer так и не появился...
Добавлено через 38 минут
что можно сделать?
Последний раз редактировалось Aloha!; 22.09.2008 в 21:04. Причина: Добавлено
Посовещаемся с коллегами
А комп в принципе работает?
да, все остальное работает... главное что при запуске explorer моргнет и вылетает...
Уважаемый(ая) Aloha!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
