Включаешь компьютер, нет иконок на рабочем столе.
Через пуск можно запустить только коммандную строку, всё остальное вешает систему минут на пять и не запускается.
Включаешь компьютер, нет иконок на рабочем столе.
Через пуск можно запустить только коммандную строку, всё остальное вешает систему минут на пять и не запускается.
Последний раз редактировалось tuatara; 17.07.2008 в 14:45.
1. Скачайте AVZ версии 4.30 и обязательно обновите ее базы!
2. Пофиксите в HijackThis:
3. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - (no file) O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\FreezeScreenSaver.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winku06.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Winku06.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('runtime2'); BC_DeleteSvc('Winum30'); BC_DeleteSvc('Wintj41'); BC_DeleteSvc('Wintj10'); BC_DeleteSvc('Wintg88'); BC_DeleteSvc('Winsn28'); BC_DeleteSvc('Winmc71'); BC_DeleteSvc('Winjw27'); BC_DeleteSvc('NDnet1'); BC_DeleteSvc('Winku06'); BC_DeleteSvc('VSSTermService'); BC_DeleteSvc('ShellHWDetectionCiSvc'); BC_DeleteSvc('SharedAccessRSVP'); BC_DeleteSvc('seclogonose'); BC_DeleteSvc('NtmsSvcdmserver'); BC_DeleteSvc('EventSystemWmiApSrv'); BC_Activate; RebootWindows(true); end.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25863).
5. Сделайте новые логи.
I am not young enough to know everything...
карантин отправил.
Качаю новую версию
День сегодня такой .
Версию скачал, обновить базы не может. Зависает.
Логи прикладываю.
Хайджэка нового тоже не запускает. Пользуюсь старым.
Никаких изменений.По прежнему на рабочем столе ничего нет, и из меню "пуск" ничего не запускается.
Последний раз редактировалось tuatara; 17.07.2008 в 14:45.
Уважаемый(ая) tuatara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.