Здрвствуйте! вот такая вот фигня появилась... второй день мучаюсь... ничего не запускается... кое как удалось сделать лог HJ. Лог прилагаю
Здрвствуйте! вот такая вот фигня появилась... второй день мучаюсь... ничего не запускается... кое как удалось сделать лог HJ. Лог прилагаю
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
Попробуйте AVZ из моей подписи.
Добавлено через 7 минут
Профиксить:
Код:O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\cntsqa.dll
Последний раз редактировалось PavelA; 27.12.2009 в 13:41. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не получается... логи только в HJ
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
кто нить ответьте.....
Добавлено через 31 минуту
аууууууууууууууу
Последний раз редактировалось Mase4ka87; 27.12.2009 в 23:30. Причина: Добавлено
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\gke.dll
Если хоть какойто AVZ запускается выполните скрипт:
После перезагрузкиКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gke.dll',''); DeleteFile('C:\WINDOWS\system32\gke.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Если нет, то заархивируйте файл C:\WINDOWS\system32\gke.dll с паролем virus и пришлите его по правилам.
Затем запустите hijackthis - Open a Misc Tool section - Delete a file on Reboot - укажите файл C:\WINDOWS\system32\gke.dll
Перезагрузитесь, сделайте все логи.
чтото получилося.... проверил комп Kasperesky Rescue Disk 8.8.1.36 Build 26.12.2009 он поудалял 320 файликов... запустился авз и тп.... логи прилагаются...
есть кто нить?
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:03.
мда.... ну кто нибудь посмотрете... а то клиенту комп отвозить надо...
ой.... видимо вложение когда чистила все удалилось... счас прикреплю=)
Последний раз редактировалось Mase4ka87; 04.02.2010 в 19:07.
выполнить:
Прислать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gke.dll',''); DeleteFile('C:\WINDOWS\system32\gke.dll'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187563'); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe',''); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe'); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот логи....
Последний раз редактировалось Mase4ka87; 04.02.2010 в 19:07.
Карантин надо прислать.
Выполнить:
сделать лог Гмер.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('yojkjbbqb'); QuarantineFile('yojkjbbqb.sys',''); DeleteFile('yojkjbbqb.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить логи AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин отправлен. логи прилагаются
Последний раз редактировалось Mase4ka87; 04.02.2010 в 19:07.
C:\WINDOWS\system32\ttuxck.dll -- прислать, если найдется.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
просто прикрепить?
Добавлено через 2 минуты
нету такого
Последний раз редактировалось Mase4ka87; 28.12.2009 в 11:21. Причина: Добавлено
Нет. Найти через AVZ, загнать в карантин и прислать только его.
Для Гмера бат-файл я напишу, или мои коллеги.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service Irsvc gmer.exe -del file "C:\WINDOWS\system32\ttuxck.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\Irsvc" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\Irsvc" gmer.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новый лог gmer
Последний раз редактировалось Mase4ka87; 04.02.2010 в 19:07.
В логе чисто
Всем спасибо за помощь! С НАСТУПАЮЩИМ!!!
Уважаемый(ая) Mase4ka87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.