-
Junior Member
- Вес репутации
- 59
TrojanDownloader.Small.OBC
Здравствуйте! Помогите пожалуйста разобраться с проблемой: припроверке NOD 32 был обнаружен вирь TrojanDownloader.Small.OBC. Далее я сразу набрал его название в поисковике и попал на Ваш сайт, Вы помогли избавиться от него Gamil. Я соответственно решил пойти по тойже схеме
1. Скачал проги AVZ, IceSword.
2. Запустил скрипт
beginSearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\driver s\spools.exe'); QuarantineFile('C:\Documents and Settings\Администратор\cftmon.exe','');QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');QuarantineFile('c:\windows\system32\mssrv32.exe',' ');QuarantineFile('Hysu87.sys','');QuarantineFile('c:\windows\system32\drivers\spools .exe','');DeleteService('Schedule');DeleteService('msupdate');DeleteFile('c:\windows\system32\drivers\spools.exe ');DeleteFile('Hysu87.sys');DeleteFile('c:\windows\system32\mssrv32.exe');DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');DeleteFile('C:\Documents and Settings\Администратор\cftmon.exe');BC_ImportALL;ExecuteSysClean;BC_DeleteSvc('Schedule ');BC_DeleteSvc('msupdate ');BC_Activate;RebootWindows(true);End;
После этого перестали запускаться программы открывалась ошибка spools.exe
3. Далее удалил файл userinit.exe
И теперь компьютер при загрузке wind XP сразу вылетает, даже в безопасном режиме.
Есть ли шанс решить проблему не снося Win.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы правила читали?
У нас
запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
Сообщение от
Oleggy
Есть ли шанс решить проблему не снося Win.
Теперь - кто его знает. Без логов ничего сказать не можем.
-
-
Junior Member
- Вес репутации
- 59
Теперь прочитал , я впервые на вашем сайте поэтому сходу наломал дров... Big Sorry....
Для выхода из сложившейся ситуации могу подключить винч к другому компу запустить AVZ, hijackthis, CureIT!! и прислать логи...
Хотя они будут исследовать не заражённую систему, а какие ещё есть варианты в моём "положении"?
Последний раз редактировалось Oleggy; 07.05.2008 в 19:38.
-
Сообщение от
Oleggy
могу подключить винч к другому компу запустить AVZ, hijackthis, CureIT!! и прислать логи...
Хотя они будут исследовать не заражённую систему?
Угу, именно . Попробуйте поремонтировть винду, запустившись с установочного диска. Мое решение было бы: данные сохранить, диск форматнуть, винду установить. Почему? Получите чистую систему быстрее и с большей степенью вероятности, чем любым другим способом.
-
-
Junior Member
- Вес репутации
- 59
Как ни парился я войти в винды ничё не вышло, просто не понятно почему безопасный режим крякнул... Если бы это был мой комп я бы ради интереса нашёл бы способы убить гада. Но на работе нет столько времени поэтому FORMAT С:.
Из этой истории всё таки есть плюсы: теперь я знаю что есть этот сайт и думаю в следующий раз вы мне поможете..
-
Сообщение от
Oleggy
думаю в следующий раз вы мне поможете..
Если будете правила выполнять - будем пытаться Вам помочь
-