Здравствуйте, комп при загрузке выдает ошибку :SmcGui.exe - ошибка приложения. После чего ни один экзешный файл не запускается. AVZ кричит,что в system32 ntos.exe ,но его не удаляет.
Здравствуйте, комп при загрузке выдает ошибку :SmcGui.exe - ошибка приложения. После чего ни один экзешный файл не запускается. AVZ кричит,что в system32 ntos.exe ,но его не удаляет.
Последний раз редактировалось Мурад; 22.12.2008 в 12:22.
Отключите восстановление системы, как написано в правилах.
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uti1mtkw.sys',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\fargus.scr',''); QuarantineFile('C:\WINDOWS\System32\drivers\Vel31.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Rah18.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pwe86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ksa42.sys',''); QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE',''); DeleteFile('C:\WINDOWS\System32\Drivers\Ksa42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Pwe86.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Rah18.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Vel31.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('vsdatant'); BC_DeleteSvc('Vel31'); BC_DeleteSvc('Ksa42'); BC_DeleteSvc('Pwe86'); BC_DeleteSvc('Rah18'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27000 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Скрипт выполнил,но перезагружать комп пришлось самому.
Ошибка все еще выскакивает ,к тому же добавилась еще одна след содержания : DOScan - ошибка приложения.
Логи выполнил .
Последний раз редактировалось Мурад; 22.12.2008 в 12:22.
Ошибка сидит в 50 см от монитора
- Базы АВЗ не обновленные
- Антивирус и Файрвол в процессе лечения не выключены
- Версия HIJACKTHIS допотопная.
Вы правила читали или пробежали schnell-schnell?
БАЗЫ АВЗ ОБНОВИТЬ
HIJACKTHIS СКАЧАТЬ ПО ССЫЛКЕ В ПРАВИЛАХ
Скачайте IceSword , поищите и удалите через опцию force delete файлы:
ОтключитеКод:C:\WINDOWS\SYSTEM32\WinCtrl32.dll
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl56bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - O18 - Filter: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_8.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Ksa42'); DeleteService('Pwe86'); DeleteService('Rah18'); DeleteService('Vel31'); QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\twain_8.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ksa42.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pwe86.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Rah18.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Vel31.sys',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Vel31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Rah18.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Pwe86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksa42.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\twain_8.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
После выполнения скрипта система стабилизировалась окон ошибок вроде больше нет.
То,что вы сказали профиксил,но там была только одна строка из тех,что вы указали это -016 ,а 018 и 020 не было .
Высылаю новые логи и карантин .
Последний раз редактировалось Мурад; 22.12.2008 в 12:22.
Открою Вам секрет: В правилах помещена нужная версия программы Hijackthis: http://www.trendsecure.com/portal/en...HiJackThis.zip. А Вашу доисторическую Вы откуда взяли? Лог этой версией обрезанный получился. Поэтому и строчек там не оказалось.
Сделаете все по правилам - будем смотреть дальше.
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.