В системе AVZ и GMER диагностируют руткита, но такая проблема не работает мышь, USB - не обнаружено устройство, PC\2 - информация в реестре некорректна, поэтому в гмере ничего сделать не могу, а скриптах АВЗ слаб, поэтому прошу помощи
В системе AVZ и GMER диагностируют руткита, но такая проблема не работает мышь, USB - не обнаружено устройство, PC\2 - информация в реестре некорректна, поэтому в гмере ничего сделать не могу, а скриптах АВЗ слаб, поэтому прошу помощи
Последний раз редактировалось @leja; 30.09.2010 в 15:59.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\lmephn.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Простите что так долго, ходил к соседям выкуривать девочек вымогателей, первый раз увидел исполняемый файл виря в папке кодек-пака под типа файл юниинстал с одной исправленной буквой.
Руткиты не убрались. Лог гмера сделать не могу из за нерабочей мыши, сидят они под svchost.exe
Я нашел их в реестре, прописаны сетевыми процессами, ключи поудалял под ЕРД-командером но бестолку
Последний раз редактировалось @leja; 30.09.2010 в 15:59.
С помощью вот такого скрипта удалось избавится от одной из зараз, со второй такой номер не прокатывает
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wefvhfrxh', 'Start');
RebootWindows(true);
end.
Добавлено через 10 часов 11 минут
Отчитываюсь:
Установил апдейтом WinXP SP3 Corp - заработали мыши. Гмером дочистил оставшегося руткита, теперь справлюсь сам.
Спасибо за помощь, тему можно закрывать
Добавлено через 27 минут
И еще хочу отметить, что только с AVZ можно работать с помощью одной клавиатуры, отдельное спасибо Олегу Зайцеву, остальные программы которые пробовал, даже АВПТоол от Касперского требует вмешательства мыши.
Последний раз редактировалось @leja; 08.07.2010 в 10:23. Причина: Добавлено
Уважаемый(ая) @leja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.