При запуске компа выскакивает окно "Неверный образ...", типа vmmreg32.dll не соответствует образу программы для Windows NT, и в процессе работы тоже (много раз); восстановление системы, я так понимаю, блокировано...
При запуске компа выскакивает окно "Неверный образ...", типа vmmreg32.dll не соответствует образу программы для Windows NT, и в процессе работы тоже (много раз); восстановление системы, я так понимаю, блокировано...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); DeleteService('VIDEO'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('VIDEO'); BC_Activate; RebootWindows(true); end.
Скрипт не запускается (AVZ требует всавить диск)
Добавлено через 14 минут
Вы меня слышите?
Последний раз редактировалось Lecksay; 02.12.2008 в 14:25. Причина: Добавлено
O20 - AppInit_DLLs: vmmreg32.dll - профиксите в HijackThis.
После этого попробуйте выполнить скрипт из №2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Для лохов - что значит профиксить?
Добавлено через 1 минуту
И где скрипт №2?
Добавлено через 8 минут
Ребята, ну помогите неимущему!!!
Последний раз редактировалось Lecksay; 02.12.2008 в 14:49. Причина: Добавлено
из Правил:
Что значит "пофиксить с помощью HiJackThis"
В данном случае имелся в виду скрипт из поста №2
Microsoft Most Valuable Professional in Consumer Security
Ребята, у меня в HJ теперь эта строка пропала. И что делать?
Добавлено через 50 минут
спасибо, ничего не выскакивает. С-п-а-с-и-б-о!
Последний раз редактировалось Lecksay; 02.12.2008 в 16:04. Причина: Добавлено
Пожалуйста. Логи только повторите
Гриша, а как логи вам переслать? Я в компах неуч. Логи я сделал, а как вам их переслать не знаю. С Уважением...
Добавлено через 1 минуту
И не надо улыбаться.
Последний раз редактировалось Lecksay; 02.12.2008 в 19:39. Причина: Добавлено
Да, не Грише, а сюда к теме прикрепи Мы уж всем колхозом посмотрим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Смотрите.
Добавлено через 55 секунд
Пардон!!!
Добавлено через 1 минуту
Результат сообщите. Пожалуйста!
Добавлено через 50 секунд
Результат сообщите. Пожалуйста!
Последний раз редактировалось Lecksay; 02.12.2008 в 19:53. Причина: Добавлено
Извините
Потеря интереса.
В логах чисто...
Большое человеческое спасибо от пяти лохов: меня, жены, дочери, сына и кошки!!!
Добавлено через 2 минуты
Будь здоров, Гриша! При случае обращусь.
Последний раз редактировалось Lecksay; 02.12.2008 в 20:30. Причина: Добавлено
Уважаемый(ая) Lecksay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.