Здравствуйте. ПК периодически перезагружается. Касперский удалил 3 объекта (с:\Program Files\sWall\swall.exe , с:\Windows\system32\0L5EWH.exe и с:\windows\system32\drivers\netbios.sys) Посмотрите есть ли еще зловреды. Спасибо.
Здравствуйте. ПК периодически перезагружается. Касперский удалил 3 объекта (с:\Program Files\sWall\swall.exe , с:\Windows\system32\0L5EWH.exe и с:\windows\system32\drivers\netbios.sys) Посмотрите есть ли еще зловреды. Спасибо.
Выполнить скрипт:
Прислать карантин и сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\kV1CAZp.exe,',''); QuarantineFile('C:\WINDOWS\system32\6cb3fe00.exe',''); QuarantineFile('C:\Documents and Settings\Admin\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\netbios.sys',''); DeleteFile('C:\Documents and Settings\Admin\csrss.exe'); DeleteFile('C:\WINDOWS\system32\6cb3fe00.exe'); DeleteFile('\\?\globalroot\systemroot\system32\kV1CAZp.exe,'); ExecuteRepair(13); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 27.04.2010 в 12:13.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
после выполнения скрипта происходит завершение сеанса пользователя. т.е. выбираешь пользователя, авторизуешься и сразу же завершается сеанс и опять окно выбора пользователя и так по кругу. Выполнить логи нет возможности.
Извините, пожалуйста. Я Вам убил систему.
Теперь надо загрузиться с LiveCD и исправить ключ в реестре, связанный с userinit.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ладно, ничего страшного, теперь есть повод переставить систему
Если есть Live, то проще поправить ключ и проверить диск на наличие userinit.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Можно попробовать это: http://virusinfo.info/showthread.php?t=51777 или через консоль восстановления : http://support.microsoft.com/?scid=k...14058&x=11&y=9 - нужен только диск с дистрибутивом.
Уважаемый(ая) odisey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.