-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
O21 - SSODL: UpdateCheck - {A47DDEE1-F9AC-4019-A54C-BE2E43BC2E65} - C:\WINDOWS\system32\mstmdm.dll (file missing)
O22 - SharedTaskScheduler: System Desktop Handler - {52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D} - C:\WINDOWS\system32\Ehcona32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\runouce.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
QuarantineFile('C:\WINDOWS\system32\Ehcona32.dll','');
DeleteFile('C:\WINDOWS\system32\Ehcona32.dll');
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\runouce.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24586).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
карантин выслал
Файл сохранён как 080614_065033_virus_4853b0896ac79.zip
Размер файла 3141
MD5 65dd9a0bfd777703e6b37a7fcd3f5b2c
Последний раз редактировалось BMW; 16.06.2008 в 19:40.
-
Junior Member
- Вес репутации
- 60
msconfig запустить пока не могу
-
удалите зданая в планировщике ....
при запуске msconfig что пишет ?
-
-
Junior Member
- Вес репутации
- 60
Пишет что Windows не может обнаружить msconfig
Добавлено через 1 минуту
Сообщение от
V_Bond
удалите зданая в планировщике ....
при запуске msconfig что пишет ?
Извините это где сделать ? Видать после вчерашнего мозги еще не встали на место
Последний раз редактировалось BMW; 14.06.2008 в 16:01.
Причина: Добавлено
-
пуск - панель управления - назначенные задания ....
msconfig.exe присутствует на диске ?
-
-
Junior Member
- Вес репутации
- 60
да присутствует вот по этому пути C:\WINDOWS\pchealth\helpctr\binaries как насчет логов все чисто или еще сидит зараза ?
-
в логах чисто ....
из C:\WINDOWS\pchealth\helpctr\binaries запускается ?
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
в логах чисто ....
из C:\WINDOWS\pchealth\helpctr\binaries запускается ?
оттуда запускается а вот из командной строки нет ! Что делать ?
-
мой компьтер - свойства - дополнительно - переменные среды -системные переменные - Path - добавте (через точку с запятой) C:\WINDOWS\pchealth\helpctr\binaries\ ок и перегрузитесь ....
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
мой компьтер - свойства - дополнительно - переменные среды -системные переменные - Path - добавте (через точку с запятой) C:\WINDOWS\pchealth\helpctr\binaries\ ок и перегрузитесь ....
Спасибо все получилось