были вирусы
после сканировал cureit и avz
логи не делал
после перезагрузки windows сообщение
Windows не удалось найти "C:\WINDOWS\sysytem32\szjp684.exe"
и не запускается ни одна программа
даже в safe mode
как быть?
не запускаются программы
были вирусы
после сканировал cureit и avz
логи не делал
после перезагрузки windows сообщение
Windows не удалось найти "C:\WINDOWS\sysytem32\szjp684.exe"
и не запускается ни одна программа
даже в safe mode
как быть?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В "Свойствах папки" снимите галку "Скрывать расширения..."
и попробуйте переименовать avz.exe в jopa.pif.
Если не поможет, создайте текстовый файл c расширением .inf и следующим содержанием:
На больном ПК нажмите его правой кнопкой и выберите "Установить".Код:[Version] Signature="$Chicago$" Provider=Symantec [DefaultInstall] AddReg=UnhookRegKey [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
I am not young enough to know everything...
спасибо
удалось запустить avz
высылаю логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\fds.pif.pif',''); QuarantineFile('C:\WINDOWS\system32\szjp684.exe',''); QuarantineFile('C:\WINDOWS\system32\сsrss.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\svchost.exe',''); QuarantineFile('C:\Documents and Settings\AA\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\Documents and Settings\OL\ie_updates3r.exe',''); DeleteFile('C:\Documents and Settings\OL\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\Documents and Settings\AA\svchost.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\svchost.exe'); DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\сsrss.exe'); DeleteFile('C:\WINDOWS\system32\szjp684.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\fds.pif.pif'); BC_ImportDeletedList; BC_DeleteSvc('Schedule'); BC_DeleteSvc('Google Online Services'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25385).
Сделайте новые логи (в нормальном режиме).
I am not young enough to know everything...
что-то не может никак карантин на ваш сайт закачаться
Уважаемый(ая) ggoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
