Junior Member
Вес репутации
60
Диспетчер, авторан, експлорер - проблемы.
Не открывается диспетчер задач, куча авторанов. Удалил с помощью Тотала, но они снова появляются. И бывает, что запрещают доступ на диски, даже через "Проводник". Експлорер бывает, что не открывается. Нод не находит в чем проблема, поэтому обратился сюда.
Ниже логи программ авз и второй
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('C1626E66-C26B-C628-E1DF-CDACCFA26EE1');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('02478D38-C3F9-4efb-9B51-7695ECA05670');
QuarantineFile('C:\WINDOWS\system32\776FE7E0.EXE','');
QuarantineFile('C:\Program Files\Common Files\goskdl.dll','');
QuarantineFile('C:\Documents and Settings\Сервер\Главное меню\Программы\Автозагрузка\IDK.lnk','');
QuarantineFile('autorun.bat','');
QuarantineFile('C:\WINDOWS\system32\msosmhfp01.dll','');
QuarantineFile('C:\DOCUME~1\СЕРВЕР\LOCALS~1\Temp\tmp141.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\msosfpids32.sys','');
DeleteFile('C:\WINDOWS\system32\776FE7E0.EXE');
DeleteFile('C:\Program Files\Common Files\goskdl.dll');
BC_ImportAll;
BC_DeleteSvc('2E7DE1C8');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18755
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O13 - WWW Prefix:
Junior Member
Вес репутации
60
не понял, куда вставлять код, когда фиксуешь!
Junior Member
Вес репутации
60
сорри.. у меня синдром блондинко.. можно по пунктом.. бо я так и не понял, куда эту строку вставить.. ( Простите за беспокойство
Да никуда не вставлять, эти строки уже есть в HijackThis.
Поставить напротив них галки и нажать кнопку Fix Checked.
I am not young enough to know everything...
Junior Member
Вес репутации
60
о... спасиб.. все окей уже))почти.. только диспетчер не хочет (
Выполните такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.
Еще какие-нибудь проблемы остались?
Сейчас еще гляну ваш карантин...
I am not young enough to know everything...
Junior Member
Вес репутации
60
Все.. работает вроде.. только тормозит.. ну это возможно из-за оперативы..
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\msosfpids32.sys');
DeleteFile('C:\DOCUME~1\СЕРВЕР\LOCALS~1\Temp\tmp141.tmp');
DeleteFile('C:\WINDOWS\system32\msosmhfp01.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: msosmhfp01.dll
Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
60
сделал все, как Вы сказали. Компьтер не хотел потом заходить ни в безопасный, ни в последнюю удачную конфигурацию. Полчаса экран заплывал входом в винду, с синей движущейся полоской посреди экрана..
Теперь компьютер тормозит ужасно. Мышкой двигаешь, она тормозит... как будто кто-то нажимает на стоп, а потом снова на плэй... второй раз боюсь перезагружать комп.. бо думаю, вообще тогда не зайдет. ибо час пытался войти..
Что посоветуете?
Таки попробовать сделать лог... хотя бы virusinfo_syscheck и hijackthis - после них ребут не требуется
Junior Member
Вес репутации
60
сделал.. и это.. включил снова восстановление системы, чтобы работало. может из-за галочки, компьютер так тормозил, что были диски отключены?
Вложения
Выполните:
Код:
begin
BC_DeleteFile('C:\WINDOWS\system32\msosmhfp01.dll');
BC_Activate;
RebootWindows(true);
end.
Лог virusinfo_syscheck повторите
Junior Member
Вес репутации
60
Вложения
Живучий...
Выполните скрипт в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs');
DeleteFile('C:\WINDOWS\system32\msosmhfp01.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Junior Member
Вес репутации
60
черт.. щас не смогу, уже ночью только. .также отключать восстановление системы?
Junior Member
Вес репутации
60
Не могу попасть в безопасный режим.. не входит
выполните скрипт ...
Код:
begin
ExecuteRepair(1);
ExecuteRepair(10);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
должно все получиться ...