Грохнуть их всех.
Грохнуть их всех.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
У вас дела есть? у нас тоже
Отключите восстановление системы и антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{45080112-43D4-4B43-A8BC-7F1DFBFDCEAF}'); QuarantineFile('C:\WINDOWS.0\MYBHO.DLL',''); QuarantineFile('C:\WINDOWS.0\system32\userinit.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys',''); DeleteService('restore'); QuarantineFile('C:\WINDOWS.0\system32\drivers\restore.sys',''); DeleteService('Grk85'); QuarantineFile('C:\WINDOWS.0\System32\Drivers\Grk85.sys',''); QuarantineFile('C:\WINDOWS.0\Temp\IcnOvrly.dll',''); DeleteFile('C:\WINDOWS.0\Temp\IcnOvrly.dll'); DeleteFile('C:\WINDOWS.0\System32\Drivers\Grk85.sys'); DeleteFile('C:\WINDOWS.0\system32\drivers\restore.sys'); DeleteFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS.0\MYBHO.DLL'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('restore'); BC_DeleteSvc('Grk85'); BC_Activate; RebootWindows(true); end.
Карантин отправил, вот логи. Все по правилам.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{EA3775F2-28BE-11D3-9C8D-00105A24ED29}'); QuarantineFile('C:\WINDOWS.0\Temp\IcnOvrly.dll',''); DeleteFile('C:\WINDOWS.0\Temp\IcnOvrly.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
Пуск - Выполнить - sfc /scannow понадобится диск с дистрибутивом ....
затем новые логи ...
______________________________________
|______________Ошибочка______________|
|^^Невозможно загрузить DLL msgina.dll^^|
|^^пользовательского интерфейса входа.^|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^|
|^^Обратитесь к сис. админ-у....и.тд.^^^|
|^^^^^^_____________________^^^^^^|
|^^^^^^| Перезагрузить??? |^^^^^^|
-------------------------------------------
нажимаю на перезагрузку пишет это же сообщения после Лоадера Виндовс. текст который был Русский при выборе Безопасного режима, Безопасного с Интернетом, теперь там просто тупой набор букв и цифр. Тоесть ощущение будто не поддерживает русский язык.
Хорошо что я знаю где находиться строка ЗАПУСТИТЬ ПОСЛЕДНЮЮ УДАЧНУЮ КОНФИГУРАЦИЮ. Нажал и слава богу запустилось все нормально. Подскажите что мне сделать, чтобы в последующий раз пусть даже с вирусами, на них мне уже по барабану, но чтобы запускался Виндовс. Я понимаю вы хотели как лучше но получилось намного хуже.
И все равно большое спасибо всему персоналу.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
бред ... вы делали восстановление системных файлов ... ? какой дистрибутв был подсунут ... ? что выдала sfc /scannow ?
Добавлено через 1 минуту
msgina.dll на диске есть ?
пуск - выполнить ...
regsvr32 msgina.dll віполнялось ?
Последний раз редактировалось V_Bond; 18.08.2008 в 15:46. Причина: Добавлено
Все теперь нормально запускаеться уомпьютер. Видимо после запуска ПОСЛЕднего удачного конфига все поправилось. Только иногда вылазит синий экран смерти.
Что мне делать дальше?
Добавлено через 1 минуту
sfc /scannow выдала сообщение о том чтобы я вставил диск виндовс. Я вставил, отошел. Видимо после восстановления компьютер автоматически перезагрузился и дал то самое сообщение.
Последний раз редактировалось maectpo; 18.08.2008 в 15:50. Причина: Добавлено
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
читаем вслух: http://virusinfo.info/showpost.php?p=269401&postcount=7
Снова?
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
да снова ...
объясню у вас очень много системных файлов не проходит по базе безопасных ...
sfc /scannow должна решить эту проблему , например присланный вами userinit.exe не вредонос , но и не оригинальный ...
А теперь то что? Прошло восстановление.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
скоро мешочек с вложениями лопнет.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
XP SP3??? Я не понял обновить систему? Это платно? Я вижу вы всем даете этот совет. А можете дать совет откуда качать? Буду благодарен в тройне.
"Не спорь с дебилом дважды, иначе опустишься до его уровня."
Уважаемый(ая) maectpo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.