-
Junior Member
- Вес репутации
- 59
Очень сильно заражен ПК. Помогите если можно.
На компьютере небыло антивируса. В один прекрасный момент это закончилось плохо (чего и следовало ожидать).
1. Нет выхода в интернет.
2. Невозможно установить антивирус.Касперский просто тихонько умирает доходя до активации. НОД32 жалуется, что не может запустить службу (по-моему ядро).
3. Не запускается regedit.exe (только после переименования в regedit.com запустился)
4. Не запускался AVZ, опять же пришлось переименовать в ZVA.
Есть и другие неприятности...
Заранее спасибо, тому кто уделить внимания.
Последний раз редактировалось alivan; 19.08.2009 в 22:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\haozs2.dll','');
DelBHO('{4F541691-A732-4D3B-AFC6-9011C1A52935}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll','');
QuarantineFile('C:\WINDOWS\system32\afmain1.dll','');
QuarantineFile('C:\Program Files\AnVir Task Manager\AnvirHook55.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll');
end.
И пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=42187
-
-
Junior Member
- Вес репутации
- 59
Прошу прощения, я здесь новичок. Хотелось бы узнать соджержимое карантина получено?
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
O2 - BHO: gfslibP - {4F541691-A732-4D3B-AFC6-9011C1A52935} - C:\Documents and Settings\All Users\Application Data\gfslib.dll (file missing)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\afmain1.dll');
DeleteFile('C:\WINDOWS\system32\wpv771237070981.cpx srv');
DeleteFile('C:\WINDOWS\Inf\zpx2.exe');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\haozs2.dll');
DelBHO('{4F541691-A732-4D3B-AFC6-9011C1A52935}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('winsecguard');
BC_DeleteSvc('NtmsSvcwuauserv');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Появился выход в Интернет.
Последний раз редактировалось alivan; 19.08.2009 в 22:17.
-
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Лог hijackthis повторите.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось alivan; 19.08.2009 в 22:17.
-
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Обновите Java.
Жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Жалоб нет. Всем большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-