Давно не заходил. Всё ровно было. И вот...
Помогайте братцы, если можно.
Давно не заходил. Всё ровно было. И вот...
Помогайте братцы, если можно.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
1. Пофиксите с помощью HJT:
2. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\system.exe'); TerminateProcessByName('c:\windows\userinit.exe'); QuarantineFile('C:\WINDOWS\system32\..\qny.bak',''); QuarantineFile('C:\Documents and Settings\Геннадий\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\WINDOWS\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\COMCTL32.dll',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('C:\WINDOWS\userinit.exe'); DeleteFile('C:\Documents and Settings\Геннадий\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\..\qny.bak'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
4. Сделайте новые логи
Сделал. Началась перезагрузка, но всё виснет при попытке открытия рабочего стола... Комп не запускается. Что делать?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Тоже не хочет. Ровно в момент выбора между входом под админом или пользователем переходит в режим сохранения перед закрытием, но возвращается обратно к выбору админ-пользователь на входе и так по кругу...
В момент перехода к сохранению, появляется красная клавиша "Выкл компьютер".
Это всё.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Конечно. Всё по порядку, как и было предложено.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Попробуйте: http://virusinfo.info/showthread.php?t=51777
Буду завтра пробовать, а может и в выходные. Нужна подготовка. У меня нет LiveCD.
Да и не на столько продвинутый я, чтоб проделать это самостоятельно. Буду ждать помощника
Что делать, когда запустим?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Итак. К компу подключен рабочий жесткий диск. Проверка показала, что userinit.exe, в наличии как и положено с запятой.
Но вот при попытке снова запустить систему с поврежденного диска, появилось предупреждение, типа не возможно запустить т.к. нет <windows root>\system32\hal.dll
На всякий случай зашел, проверил. Есть такой. Правда может он поврежден? Я не знаю как его проверить.
Добавлено через 2 часа 27 минут
Что, никаких вариантов?
Последний раз редактировалось Gena77; 03.12.2009 в 13:41. Причина: Добавлено
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Последний раз редактировалось Gena77; 03.12.2009 в 15:16. Причина: Добавлено
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поправить систему пока не удалось, но запустить AVZ И HiJackThis удалось со второго диска.
Посмотрите, может что скажите.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Пофиксите:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\system.exe'); TerminateProcessByName('c:\windows\userinit.exe'); QuarantineFile('C:\WINDOWS\system32\RASDLG.dll',''); QuarantineFile('C:\WINDOWS\system32\NETSHELL.dll',''); QuarantineFile('C:\WINDOWS\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('C:\WINDOWS\userinit.exe'); Bc_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам. Сделайте новые логи
Один вопрос. Начал выполнять, пофиксил строку как предложено, но после этого случайно нажал Scan в том же открытом окне HijackThis и с удивлением обнаружил в перечне только что пофиксенную строку
F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exeТак должно быть? Продолжить и выполнить скрипт?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Ну что ж, после перезагрузки перестал запускаться и второй жесткий диск!!!
Теперь мне в комп вообще не влезть... блин.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.