-
Junior Member
- Вес репутации
- 55
не открываеться AVZ и HijackThis
система очень грузиться, и загружаеться где то минут 20, и не открываються AVZ и HijackThis, я переименовывал не помогло. помогите а то даже логи сделать не могу
Добавлено через 6 часов 18 минут
помогите комп умирает, касперскйи не видит вируса эти эксплоред грузит до 400 в диспечере задач
Последний раз редактировалось atz; 03.09.2010 в 22:07.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Какая версия антивируса у Вас? Если не ниже 2009, то она позволяет сделать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось atz; 08.03.2011 в 10:53.
-
Выполните скрипт -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\05.tmp','');
DeleteService('fhnbmkdq');
QuarantineFile('C:\WINDOWS\system32\a2b3c13d.exe','');
QuarantineFile('C:\WINDOWS\system32\qduqso.exe','');
QuarantineFile('C:\WINDOWS\system32\sysnkey32.exe','');
DeleteFile('C:\WINDOWS\system32\sysnkey32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1060284298-1123561945-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
DeleteFile('C:\WINDOWS\system32\qduqso.exe');
DeleteFile('C:\WINDOWS\system32\a2b3c13d.exe');
DeleteFile('C:\WINDOWS\system32\05.tmp');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
- Повторите логи тем, что откроется
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось atz; 08.03.2011 в 10:53.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a2b3c13d.exe,C:\WINDOWS\system32\qduqso.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\qduqso.exe');
DeleteFile('C:\WINDOWS\system32\a2b3c13d.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 55
у меня при автоматической проверки гмер тухнит экран, и ни чего не происходит. всё может быть причина?
-
Сделайте лог Vba32 AntiRootkit в режиме ordinary
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось atz; 08.03.2011 в 10:53.
-
Пофиксите в hijackthis -
Код:
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\Config\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Config\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Config\svchost.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obopl');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obopl\Parameters');
DeleteService('obopl',true);
BC_DeleteSvc('obopl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Компьютер перезанрузится
- Повторите логи АВЗ
-
-
Junior Member
- Вес репутации
- 55
после выполнения скриптов и перезагрузки
полетела система, раб стол не грузится, звука нет, в интернет не подключаечся, и в процессах вместо 28 процессов как обычно всего 14, что делать?
-
В Safe Mode загружается система?
-
-
Junior Member
- Вес репутации
- 55
загружается но всё так же
-
Диспетчер задач доступен?
-
-
Junior Member
- Вес репутации
- 55
да доступен, только в нём подозрительно мало процессов
-
Умеете запускать приложения из диспетчера?
-
-
Junior Member
- Вес репутации
- 55
нет не умею
а так же вот всё что связанно с интернетом невозможно запустить и подключить интернет, а так все программы запускаются впринципе
-
В диспетчере задач: файл - новая задача
Запустите таким образом AVZ и сделайте лог virusinfo_syscheck.zip (стандартный скрипт № 2)
-