здравствуйте, проблема такая, при запуске компьютера не выполняются файлы exe, пишет что память не может быть реад, не показываются скрытые файлы, менял даже в реестре, антивирусники ни один не реагируют, ничего не находят.
здравствуйте, проблема такая, при запуске компьютера не выполняются файлы exe, пишет что память не может быть реад, не показываются скрытые файлы, менял даже в реестре, антивирусники ни один не реагируют, ничего не находят.
Последний раз редактировалось baxhb; 10.09.2009 в 11:18.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\User\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\DOCUME~1\User\APPLIC~1\FieryAds\FieryAds.dll'); ExecuteSysClean; RebootWindows(true); end.
Загрузите его в нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Спасибо большое, все пошло, сейчас отработают срочную программу и вышлю логи. Если можно - коротко о проблеме.
Пришлите файлы из карантина AVZ
вот лог, еще раз спасибо
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ и повторите логи.
I am not young enough to know everything...
базы не обновляются, ошибка загрузки файла [21,00002EFD]
логи
В логах больше ничего подозрительного.
Выполните еще такой скрипт:
Проблема решена?Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
+
Показ скрытых файлов после запуска скрипта надо включить вручную.
проблема решена, благодарность от бухгалтера
Ответа по файлу C:\WINDOWS\system32\ntos.exe пока нет, но такое имя характерно для троянов, ворующих пароли, ключи для доступа к интернет-банкингу и web-кошелькам, так что принимайте меры.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) baxhb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.