была ошибка rundll при загрузке tftp.nfo, вроде пофиксил, но доступ к антивирусным сайтам все равно заблочен и переодически выскакивает при загрузке винды ошибка Explorer-а
Логи прикрепил.
За ранее спасибо.
была ошибка rundll при загрузке tftp.nfo, вроде пофиксил, но доступ к антивирусным сайтам все равно заблочен и переодически выскакивает при загрузке винды ошибка Explorer-а
Логи прикрепил.
За ранее спасибо.
Отключите восстановление системы!
Пофиксите в Hijack следующие строки:
Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3129b696.exe,\\?\globalroot\systemroot\system32\mmEBIJV.exe,\\?\globalroot\systemroot\system32\ki9Ab8U.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%system32%\ki9Ab8U.exe',''); QuarantineFile('%system32%\mmEBIJV.exe',''); QuarantineFile('C:\WINDOWS\system32\3129b696.exe',''); DeleteFile('C:\WINDOWS\system32\3129b696.exe'); DeleteFile('%system32%\ki9Ab8U.exe'); DeleteFile('%system32%\mmEBIJV.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(16); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Обновите базы АВЗ!Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Добавлено через 1 минуту
Офф: D:\Games\sc\starcraft.exe--старый, добрый старкрафт!!!
Последний раз редактировалось Шапельский Александр; 18.03.2010 в 22:22. Причина: Добавлено
Спасибо за помощь
Базы обновил через удаленную машину так как на моей доступ к обновлению блокировался((
Скрипты выполнил
Логи выложил
P.S. Star Craft Forever!
Отключите восстановление системы!!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%system32%\ki9Ab8U.exe',''); QuarantineFile('%system32%\mmEBIJV.exe',''); QuarantineFile('C:\WINDOWS\system32\3129b696.exe',''); DeleteFile('C:\WINDOWS\system32\3129b696.exe'); DeleteFile('%system32%\ki9Ab8U.exe'); DeleteFile('%system32%\mmEBIJV.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(16); Executerepair(20); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Windows XP:
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
Проблема в том что у меня на компе нет закладки востановление системы
Как можно по другому откючить ?? все облазил, чего-то не пойму...
Т.е. закладки "Восстановление системы" в свойствах "Мой Компьютер" нет?Кликнуть пpавой кнопкой мыши на "Мой компьютеp" . Выбpать "Свойства".
Вкладка "Восстановление системы" . Поставить птичку на "Запpетить восстановление системных файлов на всех дисках"
Hажать "Пpименить" . Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
да нет
Выполните скрипт
Пробуйте отключить восстановление системы и выполнить скрипт для удаления зловредовКод:begin RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\SystemRestore','DisableSR'); RegKeyParamWrite('HKLM','Software\Microsoft\Windows NT\CurrentVersion\SystemRestore','DisableSR','reg_dword','0'); RebootWindows(true); end.
Все сделал как написалиб карантин выслал
Подчистим мусор, выполните скрипт
Что с проблемой?Код:begin Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) undead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.