С компом неполадки, диспетчер задач и редактирование реестра не активны. Пожалуйста помогите восстановить систему!
Отключен диспетчер задач
С компом неполадки, диспетчер задач и редактирование реестра не активны. Пожалуйста помогите восстановить систему!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\TEMP.AZIZ\nhf.exe',''); DeleteFile('C:\Documents and Settings\TEMP.AZIZ\nhf.exe'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-511111193457}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111191113457}'); QuarantineFile('E:\ModemPro\modempro.dat',''); DeleteService('CommFilter'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\lemsgt.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\hwpsgt.sys',''); DeleteService('lemsgt'); SetServiceStart('lemsgt', 4); DeleteService('hwpsgt'); SetServiceStart('hwpsgt', 4); DeleteFile('C:\WINDOWS\System32\DRIVERS\hwpsgt.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\lemsgt.sys'); // DeleteFile('E:\ModemPro\modempro.dat'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(17); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41902
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проблема с AVZ, не удается добавить файлы в карантин. Выдает сообщение "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\virusinfo_ и т.д. Карантин с использованием прямого чтения - ошибка".
Ай-яй-яй... вы в курсе, что уже SP3 есть?Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
"Пофиксите" в HijackThis
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\TEMP.AZIZ\nhf.exe \s O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteFile('C:\Documents and Settings\TEMP.AZIZ\nhf.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите пункты 2 и 3 диагностики.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Azimgan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
