Помогите комп не грузится. Загружается до момента входа пользователся и виснет. Точнее, диспетчер задач запускается с помощью него я запустил и Dr. Web CureIt. Стоит NOD32 вер3.
Помогите комп не грузится. Загружается до момента входа пользователся и виснет. Точнее, диспетчер задач запускается с помощью него я запустил и Dr. Web CureIt. Стоит NOD32 вер3.
Последний раз редактировалось tigr62; 21.02.2009 в 10:42.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\743ZLRX3\load[1].exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\uvbe.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3hhxx.sys',''); DeleteService('ati3hhxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3hhxx.sys'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\uvbe.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\743ZLRX3\load[1].exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati3hhxx'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Без изменений. Комп не догружается. Нет понели задач и рабочего стола. АВЗ И IE запустил c помощью Дисптчера задач.
Высылаю файлы
Карантин выслал.
Последний раз редактировалось tigr62; 21.02.2009 в 10:41.
- Выполните скрипт
После перезагрузки сделайте ПОЛНЫЙ КОМПЛЕКТ ЛОГОВ.Код:begin executerepair(1); executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); RebootWindows(true); end.
Спосибо!
Все работает
логи высылаю
Последний раз редактировалось tigr62; 21.02.2009 в 10:41.
- Очистите темп-папки, кэш проводников и корзину - делали? Не заметно.... CCleaner или ClearProg - все почистить. Потом логи повторите.
Инет отключали за неуплату
Почистил, логи высылаю.
Последний раз редактировалось tigr62; 21.02.2009 в 10:41.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\sysfldr.dll',''); QuarantineFile('sysfldr.dll',''); DeleteFile('sysfldr.dll'); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); BC_ImportAll; ExecuteSysClean; executerepair(7); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Высылаю логи
Последний раз редактировалось tigr62; 21.02.2009 в 10:41.
-Пофиксите
Жалобы есть?Код:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temporary internet files\\content.ie5\\743zlrx3\\load[1].exe - Trojan.Win32.Agent.aeuz (DrWEB: BackDoor.Bulknet.237)
- c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agent.aeuz (DrWEB: BackDoor.Bulknet.237)
- c:\\windows\\system32\\sysfldr.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Fakealert.1506)
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.