Гляньте пожалуйста логи.

**mrHill** · 26.08.2010, 11:06

Посмотрите, пожалуйста, логи. Что-то осталось после лечения?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 26.08.2010, 11:18

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
 DeleteFile('C:\WINDOWS\system32\cmdow.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**mrHill** · 26.08.2010, 13:27

Не успел выполнить скрипт. Система вылетела в синий экран REGISTRY_ERROR. Пытаюсь восстановить систему, доходит до 12% (регистрация компонентов) и виснет. Что посоветуете?

**polword** · 26.08.2010, 14:04

и в безопасном режиме не грузиться?

**mrHill** · 26.08.2010, 14:08

нет, не грузится

**polword** · 26.08.2010, 14:23

1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

userinit

параметр

shell

Содержимое этих параметров напишите в своем сообщении

**mrHill** · 26.08.2010, 14:38

userinit - c:\w\system32\userinit.exe
shell - explorer.exe

**polword** · 26.08.2010, 14:44

Сообщение от mrHill

userinit - c:\w\system32\userinit.exe

c:\w\system32\userinit.exe или c:\WINDOWS\system32\userinit.exe ?

**mrHill** · 26.08.2010, 14:48

извините, я сократил слово windows ))))

**polword** · 26.08.2010, 14:53

попробуйте так:
- найдите диск с Windows ХР Service Pack 3 и переустановите Windows, так как написано тут:

Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP

**mrHill** · 26.08.2010, 15:34

я это и делал. переустановка доходит до регистрации компонентов и зависает

Добавлено через 31 минуту

Топик можно закрывать. Буду переустанавливать систему полностью. Спасибо.

Гляньте пожалуйста логи. (заявка № 86400)

Опции темы

Гляньте пожалуйста логи.

Похожие темы

Гляньте, пожалуйста, логи

Гляньте логи, пожалуйста

Господа Хелперы, гляньте, пожалуйста логи.

Гляньте, пожалуйста, логи

Вирус. Пожалуйста гляньте логи

Ваши права в разделе