-
Junior Member
- Вес репутации
- 51
Не запускается AVZ и HiJack с оригинальными названиями
Добрый вечер! Прошу о помощи - в системе не запускаются системные программы (замечено mstsc), исполняемые файлы не хотят запускаться с параметрами, АВЗ и ХайДжэк не хотят запускаться с оригинальными именами, только переименованные в 12*.com. Логи прилагаю. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dodge_sar, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O23 - Service: Служба состояний ASP.NET aspnet_stateSamSs (aspnet_stateSamSs) - Unknown owner - C:\WINDOWS\system32\3com_dmii.exe (file missing)
O23 - Service: QoS RSVP RSVPShellHWDetection (RSVPShellHWDetection) - Unknown owner - C:\WINDOWS\system32\12520850a.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\winstart.bat','');
QuarantineFile('C:\WINDOWS\system32\3com_dmii.exe','');
DeleteService('aspnet_stateSamSs');
QuarantineFile('C:\WINDOWS\system32\12520850a.exe','');
DeleteService('RSVPShellHWDetection');
DeleteFile('C:\WINDOWS\system32\12520850a.exe');
DeleteFile('C:\WINDOWS\system32\3com_dmii.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(9);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Спасибо, скрипт выполнил, вот новые логи. Карантин выслал.
-
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите лог syscheck.
-
-
Junior Member
- Вес репутации
- 51
Добрый вечер. Сделал описанное, проблема осталась. Дополнение небольшое к проблеме - в восстановлении системы в АВЗ не запускаются параметры. Ставишь галочку, нажимаешь выполнить - получаешь ошибку. И ещё mstsc запускается, но не подключается к серверам. Спасибо.
Последний раз редактировалось Dodge_sar; 22.06.2011 в 23:24.
Причина: не вставился файл
-
-
-
Junior Member
- Вес репутации
- 51
Вирусов и проблем по логам нет?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-