Доьброго всем времени. Помогите избавится от червей/вирусов. Не запускется диспетчер задач, удаление /установка программ вообще не отоброжается в панели управления.
Доьброго всем времени. Помогите избавится от червей/вирусов. Не запускется диспетчер задач, удаление /установка программ вообще не отоброжается в панели управления.
Последний раз редактировалось bazav; 12.02.2009 в 18:46.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\twain_8.dll',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\net disk.bat',''); QuarantineFile('C:\DOCUME~1\priemka\LOCALS~1\Temp\csrssc.exe',''); DeleteService('glok+2e06-486b'); QuarantineFile('C:\WINDOWS\glok+2e06-486b.sys',''); DeleteService('211d3b94'); QuarantineFile('C:\WINDOWS\System32\drivers\211d3b94.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\211d3b94.sys'); DeleteFile('C:\WINDOWS\glok+2e06-486b.sys'); DeleteFile('C:\DOCUME~1\priemka\LOCALS~1\Temp\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogan.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\twain_8.dll'); DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
сапсибо за быстрый ответ, часть проблем решилась, диспетчер стал запускатся , но не запускается установка/удаление программ.
логи прилагаются
Последний раз редактировалось bazav; 12.02.2009 в 18:45.
как удвлить остальные вирусы ??
Добавлено через 2 часа 35 минут
Гриша помоги запустить установке/удаленеи программ
Последний раз редактировалось bazav; 18.12.2008 в 10:04. Причина: Добавлено
пофиксите ...
установка -удаление что пишет ?Код:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.176 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.176 O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
установка-удаление ничего не пишет. она просто не стартует. ее запускаеш а не запускается.
Добавлено через 24 минуты
пофиксил. не помогло ((((
Последний раз редактировалось bazav; 18.12.2008 в 10:52. Причина: Добавлено
пуск - выполнить
regsvr32 urlmon.dll
regsvr32 /n /i wininet.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
regsvr32 softpub.dll
библиотеки зарегестрировал. не помогло (((
спасибо за быстрый ответ. но я боюсь что это тоже не поможет. не устанавливается ни одна программа ( проверено). нашел в инете что возможно поможет создание нового юзера и тама эта функция будет работать.
ушел ставить. отпишусь успешно или нет.
Добавлено через 3 часа 31 минуту
спасибо за ответы. зашел на тачку локальным админом, установил апдейд по укзанной ссылке и случилось чудо. установка/удаление открылось ))))) спасибо еще раз.
Последний раз редактировалось bazav; 18.12.2008 в 16:08. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.