-
Junior Member
- Вес репутации
- 50
Не открывается диспетчер устройств и неработают дисководы
неработает дисковод это главная проблема... причем брал рабочие дисководы у друзей тоже неработали... раньше на винде очень долго распространялся вирус win32 sality aa потом с горем пополам я его выкурил и вот теперь с реестром много проблем и с дисководом!
логи:
AVZ -Вложение 267417
AVZ -Вложение 267418
HJT -Вложение 267419
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\FM20ESN.exe','');
QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
QuarantineFile('c:\windows\system32\hardware.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1715567821-1644491937-1801674531-500\Dc3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1715567821-1644491937-1801674531-500\Dc2.rar');
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
-
-
Junior Member
- Вес репутации
- 50
Файл quarantine.zip загрузил по вашим инструкциям жду дальнейших указаний...
-
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\hardware.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
DeleteFile('C:\WINDOWS\system32\Hardware.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Hardware');
DeleteFile('C:\RECYCLER\S-1-5-21-1715567821-1644491937-1801674531-500\Dc3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1715567821-1644491937-1801674531-500\Dc2.rar');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
скрипт выполнил...
сделал новые логи:
AVZ - Вложение 268227
AVZ - Вложение 268228
HJT - Вложение 268229
-
-
-
Junior Member
- Вес репутации
- 50
все также... на счет диспетчера устройств пишет нехватает файла oleau.dll а вот дисковод непашет всеравно...
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\hardware.exe - Backdoor.Win32.RShot.aqt ( DrWEB: Trojan.DownLoader1.20470, BitDefender: Backdoor.Agent.1, AVAST4: Win32:Malware-gen )
-