Месяц назад был удален Порно баннер .
Сейчас перестали запускаться антивирусы и некоторые программы , и стало не возможно зайти на сайты с антивирусами , также нельзя поставить галочку показывать скрытые файлы и папки. CureIt ничего не нашел.
Месяц назад был удален Порно баннер .
Сейчас перестали запускаться антивирусы и некоторые программы , и стало не возможно зайти на сайты с антивирусами , также нельзя поставить галочку показывать скрытые файлы и папки. CureIt ничего не нашел.
Последний раз редактировалось Bogie1990; 15.06.2010 в 23:14.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('\\?\globalroot\systemroot\system32\c5lcu9t.exe',''); QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\9335~1\LOCALS~1\Temp\RarSFX1\5rz53xp.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\c5lcu9t.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Gmer
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Вроде - бы все прислал!!
Зараза видимо осталась((
Сохраните текст ниже как cleanup.bat в ту же папку, где находится bs3zrosq.exe (gmer)
И запустите cleanup.bat.Код:bs3zrosq.exe -del service pbjejnhb bs3zrosq.exe -del file "C:\WINDOWS\system32\yyxtxw.dll" bs3zrosq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pbjejnhb" bs3zrosq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pbjejnhb" bs3zrosq.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer и virusinfo_syscheck.zip (логи прикреплять к новому сообщению!).
Сделал файл - выдал ошибку , не найден указанный путь ко всем пунктам
Это бывает у гмера. Сделайте запрошенные логи
До конца GMERом не стал проверять , потому что долго.
Последний раз редактировалось Bogie1990; 16.06.2010 в 10:29.
Проблема осталась
выполните скрипт в AVZ:после перезагрузки проверьте доступ к а/сайтамКод:begin ExecuteRepair(6); ExecuteRepair(20); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
доступ к сайтам есть.
Антивирус устанавливаться не хочет
Добавлено через 5 часов 26 минут
Так же стала появляться "ошибка при инициализации приложения (0xc0000034)"
Добавлено через 2 часа 1 минуту
Неужели никто не может помочь , основная проблема осталась: не запускаются программы в том числе и антивирусы.
Последний раз редактировалось Bogie1990; 16.06.2010 в 20:58. Причина: Добавлено
какой антивирус не устанавливается?
Nod 32
+
Перестали работать почти все приложения
Добавлено через 1 час 30 минут
Закрывайте тему . Проблему решил переустановкой Винды.
Другим в назедание : устанавливайте антивирусы .
Последний раз редактировалось Bogie1990; 16.06.2010 в 23:56. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Bogie1990, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.