Помогите плиз. Вобщем как у многих тут было на экране появилось warning. и то что в названии темы написал горит на экране. и все. рабочий стол не виден. пуск даже не открывается. пробовал все антивири. вот логи SOS.
Помогите плиз. Вобщем как у многих тут было на экране появилось warning. и то что в названии темы написал горит на экране. и все. рабочий стол не виден. пуск даже не открывается. пробовал все антивири. вот логи SOS.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrg33.sys',''); QuarantineFile('C:\Documents and Settings\Thuglife\Local Settings\Temp\.tt12.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); DeleteService('Winrg33'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DeleteFile('C:\Documents and Settings\Thuglife\Local Settings\Temp\.tt12.tmp.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrg33.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winrg33'); executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Спасибо за помощь, я новичок. теперь исчезла эта надпись warning, остался только синий экран без рабочего стола, пуска, итд. все программы запускаю только через ctrl-alt-del новая задача.
Читал правила тут все жестко, не могу понять про карантин, у меня есть в Doctor Web папке карантин который он не смог удалить и Panda не смогла. эти вирусы переименованные кидать в avz карантин архив? и отсылать как запрошенные?
вот логи после выполнения ваших указаний.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); BC_ImportAll; ExecuteSysClean; executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Добавлено через 1 минуту
Коррект: http://virusinfo.info/showthread.php?t=4567
Последний раз редактировалось Rene-gad; 17.09.2008 в 15:55. Причина: Добавлено
спасибо большое! не верится, думал уже все придется сносить винду. появился рабочий стол и пуск. а данных полезных много было. я отправил запрошенные файлы(карантин), панда его определяет как eulla.dll и переименовывает и cureit тоже. вот логи на всякий случай спасибо
Ничего подозрительного.
Сервис Пак 3 нужно поставить, возможно потребуется активация системы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\thuglife\\doctorweb\\quarantine\\dc2.vir - not-a-virus:FraudTool.Win32.XPAntivirus.sg (DrWEB: archive: Trojan.Fakealert.1264)
Уважаемый(ая) Ruslan777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.