Помогите WINxp-sp2 Nod32 прозевал, теперь только ругается на Wigon/ Брандмаузер не запускается
Помогите WINxp-sp2 Nod32 прозевал, теперь только ругается на Wigon/ Брандмаузер не запускается
Последний раз редактировалось xlim; 07.08.2008 в 15:02.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Yfj26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dxc62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Imq26.sys',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Imq26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dxc62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsx15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yfj26.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportALL; BC_DeleteSvc('Yfj26'); BC_DeleteSvc('Nsx15'); BC_DeleteSvc('Dxc62'); BC_DeleteSvc('Imq26'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
ЛОги
Последний раз редактировалось xlim; 13.12.2008 в 17:45.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hlq37.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Inr83.sys',''); DeleteService('Hlq37'); DeleteService('Inr83'); DeleteFile('C:\WINDOWS\System32\Drivers\Hlq37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Inr83.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Hlq37 '); BC_DeleteSvc('Inr83 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22767
Повторите логи.
Логи.
Проблема еще одна- Брандмауэр не включить. Даже не подсвечена возможность выбора его включения.
Последний раз редактировалось xlim; 13.12.2008 в 17:45.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\DOCUME~1\ST_MEN~1\LOCALS~1\Temp\AIDA32.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Бранд не включить по прежнему
Последний раз редактировалось xlim; 13.12.2008 в 17:45.
В логах ничего плохого. Эту статью читали: http://support.microsoft.com/kb/892199/ru ?
Как вариант - установите СП3.
Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.