в общем много всего. сначала комп вообще догружался только до приветствия и вис в любом режиме. загрузился с сд, почистил темпы, из авз сделал восстановление системы, и в реестре из run прибил sdra64. ось загрузилась, но от логов волосы встают
в общем много всего. сначала комп вообще догружался только до приветствия и вис в любом режиме. загрузился с сд, почистил темпы, из авз сделал восстановление системы, и в реестре из run прибил sdra64. ось загрузилась, но от логов волосы встают
Последний раз редактировалось Чижъ; 13.01.2010 в 13:52.
1. Пофиксите с помощью HJT:
2. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\rmv.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\rmv.exe',''); QuarantineFile('C:\DOCUME~1\62DA~1\LOCALS~1\Temp\iyif.tmp',''); DeleteFile('C:\DOCUME~1\62DA~1\LOCALS~1\Temp\iyif.tmp'); DeleteFile('c:\windows\system32\rmv.exe'); DeleteFile('d:\c47696c3592b0bd20c7a940ae6\wgasetup.exe'); DeleteFileMask('%Tmp%','*.*',true); DeleteFileMask('d:\c47696c3592b0bd20c7a940ae6','*.*',true); DeleteDirectory('d:\c47696c3592b0bd20c7a940ae6'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
4. Сделайте новые логи
карантин пуст зиповский файл создался, но в нем ничего..
Последний раз редактировалось Чижъ; 13.01.2010 в 13:52.
после того, как винда таки загрузилась внешний проявлений и не было..
а логи чистые? меня смущает как минимум
извините, если не прав и это норма..R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = socks=127.0.0.1:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
п.с. спокойной ночи
неа. пофиксить?
доброе утро
Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.