После лечения Cureit остались следю проблемы:
1. Не реагирует на выключение и перезагрузку.
2. При включении выдаёт сообщение: "Редактирование реестра запрещено администраторм", хотя редактировать позволяет.
Помогите долечить.
После лечения Cureit остались следю проблемы:
1. Не реагирует на выключение и перезагрузку.
2. При включении выдаёт сообщение: "Редактирование реестра запрещено администраторм", хотя редактировать позволяет.
Помогите долечить.
Последний раз редактировалось gss1234; 11.08.2008 в 10:03.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('c:\windows\system32\subinacl.exe',''); QuarantineFile('c:\windows\system32\setrysvc.exe',''); QuarantineFile('c:\windows\system32\servupdate.exe',''); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); ExecuteRepair(16); end.
Скрипт выполнил, карантин выслал, проблемы остались.
Добавлено через 1 минуту
Перезагрузка пошла, осталось только сообщение о запрете редактирования реестра.
Последний раз редактировалось gss1234; 08.08.2008 в 14:38. Причина: Добавлено
выполните скрипт ...
сообщите изменилось что-нибудь после перезагрузки.Код:begin ExecuteRepair(5); ExecuteRepair(9); ExecuteRepair(17); ExecuteRepair(11); Rebootwindows(true) end.
Перезагружается, но очень долго, сообщение не пропало.
выполните скрипт ...
сообщите изменилось что-нибудь после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\servupdate.exe',''); DeleteFile('C:\WINDOWS\System32\servupdate.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(17); ExecuteRepair(11); Rebootwindows(true) BC_Activate; end.
Повторите логи
Ничего не изменилось, логи вышлю по готовности.
Добавлено через 32 минуты
Логи сделал, однако скрипт №3 в avz пришлось выполнять в безопасном режиме, т.к. он стал вырубать комп.
Последний раз редактировалось gss1234; 08.08.2008 в 16:40. Причина: Добавлено
Логи высылаю
Последний раз редактировалось gss1234; 11.08.2008 в 10:03.
Система у Вас дырявая, посему проблемы.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\RunServices: [Windows USB Monitor] servupdate.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SubInACL.exe',''); DeleteFile('C:\WINDOWS\system32\SubInACL.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Сделал все, что вы написали. При загрузке, сообщение о запрете редактирования реестра не пропало. Логи высылаю.
Последний раз редактировалось gss1234; 11.08.2008 в 12:56.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\RunServices: [Windows USB Monitor] servupdate.exe
После перезагрузки сделайте повторные логи по правилам.Код:begin executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
Прикрепите логи к новому сообщению.
Однако скрипт №3 опять пришлось делать в безопасном режиме, т.к. он снова вырубает комп.
Последний раз редактировалось gss1234; 11.08.2008 в 12:56.
Редактор реестра работает?
Редактор всегда работает
Уважаемый(ая) gss1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.