Junior Member
Вес репутации
60
Trojan.Win32.BHO
Ну что помогайте)))
Проблему я думаю все себе представляют, вот только тут он наворотил))
.
Создал запись пользователя, назначил ее админом, мою запись жжостко ограничил, ставить,запускать нечего не могу.
Регулярно пытается произвести копирование каких-то файлов и останавливается на ошибочке : ".....скопировать ntoskrnl..."
Ну и покласике поп-ап "Windows Security Alert"
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть встроенная учетная запись "Администратор" от имени этого пользователя и запускайте программы.
Junior Member
Вес репутации
60
Все прекрасно, вот только ни avz ни что-то другое незапускается
Добавлено через 2 минуты
Сообщение от
AndreyKa
Есть встроенная учетная запись "Администратор" от имени этого пользователя и запускайте программы.
Пробывал ))
.............-> Не удается войти в систему:
Вход в систему не произведен: имеются ограничения, связаные с учетной записью...........
Добавлено через 8 минут
ух ты помогло переименнование avz.exe в 777.exe
Последний раз редактировалось dima neon; 27.12.2007 в 17:55 .
Причина: Добавлено
Junior Member
Вес репутации
60
выполните скрипт ....
Код:
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
затем попытайтесь сделать логи ...
Попробуй для начала хотя бы лог Хиджака сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
60
Junior Member
Вес репутации
60
virusinfo_syscheck
virusinfo_syscure
Вложения
Выключите службу восстановления системы.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\trant.exe','');
QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\spyguard.exe','');
QuarantineFile('C:\WINDOWS\shell.exe','');
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
QuarantineFile('C:\WINDOWS\system32\winsn.exe','');
QuarantineFile('C:\WINDOWS\system32\winsos.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
QuarantineFile('C:\WINDOWS\murka.dat','');
QuarantineFile('C:\Documents and Settings\Хозяин\Главное меню\Программы\Автозагрузка\findfast.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\GDEMGS.SYS','');
QuarantineFile('C:\WINDOWS\system32\kernelw.sys','');
QuarantineFile('C:\WINDOWS\windsk.dll','');
QuarantineFile('C:\WINDOWS\system32\user32.dat','');
QuarantineFile('c:\windows\system32\shovth.exe','');
QuarantineFile('c:\windows\system32\printer.exe','');
QuarantineFile('c:\windows\medichi2.exe','');
QuarantineFile('c:\windows\medichi.exe','');
QuarantineFile('c:\windows\system32\kernelwind32.exe','');
BC_DeleteFile('c:\windows\system32\kernelwind32.exe');
BC_DeleteFile('c:\windows\system32\printer.exe');
BC_DeleteFile('c:\windows\system32\shovth.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Главное меню\Программы\Автозагрузка\findfast.exe');
BC_DeleteFile('C:\WINDOWS\murka.dat');
BC_DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
BC_DeleteFile('C:\WINDOWS\system32\winsn.exe');
BC_DeleteFile('C:\WINDOWS\system32\winsos.exe');
BC_DeleteFile('C:\WINDOWS\system32\wowfx.dll');
BC_DeleteFile('C:\WINDOWS\shell.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Application Data\trant.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Application Data\spyguard.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Local Settings\Temporary Internet Files\Content.IE5\CSYMDWYN\UltimateCleaner_Installer[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку .
Обновите базы AVZ!
Сделайте новые логи и приложите их к своей теме.