Здраввствуйте. Поймал вируса скорее всего PING GSM-мом. После лечения и удаления файлов NOD32 при загруске XP получаю сообшение "Windows не может найти winhost.exe" или что-то подобное
Не найден winhost.exe
Здраввствуйте. Поймал вируса скорее всего PING GSM-мом. После лечения и удаления файлов NOD32 при загруске XP получаю сообшение "Windows не может найти winhost.exe" или что-то подобное
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
Выполните скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe winhost.exe O4 - HKLM\..\Run: [System service] C:\Documents and Settings\All Users\Application Data\WINSYS\svchost.exe O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.234 85.255.112.150 O21 - SSODL: msjh32.dll - {388F5F01-7B9F-3DE6-01C8-24F000AB3846} - c:\windows\system32\msjh32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Explorer.exe winhost.exe',''); QuarantineFile('c:\windows\system32\msjh32.dll',''); QuarantineFile('kdrms.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\WINSYS\svchost.exe',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{17997CD5-7874-42C0-938B-A9771A856B38}'); QuarantineFile('C:\WINDOWS\Downloaded Program Files\xplugmpg4tw.ocx',''); DeleteFile('C:\WINDOWS\Downloaded Program Files\xplugmpg4tw.ocx'); DeleteFile('kdrms.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\WINSYS\svchost.exe'); DeleteFile('c:\windows\system32\msjh32.dll'); DeleteFile('Explorer.exe winhost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
1. Очистите темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.
Последний раз редактировалось Rene-gad; 13.06.2008 в 13:00. Причина: Скрипт дополнен
Уважаемый(ая) fpoto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
