-
Прошу помощи
Приветствую всех и поздравляю с неизбежно приближающимся Новым Годом! Достался мне комп, который долгое время работал без антивируса. На нем были заблокированы редактор реестра, диспетчер задач .... Через AVZ все разблокировал, просканировал Каspersky Virus Removal Tool, но вирусы он не нашел. Сам комп еле шевелится. Посмотрите пожалуйста логи подозреваю, что зараза там сидит какая-то.
Спасибо.
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
ПК перезагрузите.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('r_server');
QuarantineFile('C:\WINDOWS\System32\Drivers\aujzsfsk.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\aujzsfsk.SYS');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Спасибо все выполнил. В карантин почему-то ничего не добавилось. Логи повторяю.
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
-
Чисто
Установите SP3(может потребоваться активация)+все последующие обновления
-
-
Большое спасибо за помощь! Еще раз всех с наступающим