-
Junior Member
- Вес репутации
- 50
Пропали права администратора. Остановились службы...
WinXP sp3
Остановились почти все службы. Остались только:
DCOM
DHCP
Event Log
Network DDE
Network DDE DSDM
Plug & Play
Secondary Logon
Windows Time
У остальных хоть и стоит тип запуска "авто" -не загружаются. При попытке запуска вручную (например RPC) пишет "отказано в доступе".
Отключить восстановление системы невозможно (в безопасном режиме тоже)-пишет про ошибку.
HiJackThis -запустить невозможно. (не удается получить доступ к службе "Windows installer"
Искал вирус nod32, avast, kav6 CureIt-результатов нет.
Пропали права администратора. Не видно сетевых подключений(хотя они есть и работают). Не работает даже ctrl-c ctrl-v.
Вообщем все плохо.
Выручайте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\UMZLQ.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 50
Скрипты выполнил.
quarantine.zip отослал.
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится 2tgpfoyb.exe(GMER) и запустите этот батник(1.bat):
Код:
2tgpfoyb.exe -del service dikmgqinv
2tgpfoyb.exe -del service rpngpilx
2tgpfoyb.exe -del file "C:\WINDOWS\system32\skillj.dll"
2tgpfoyb.exe -del file "C:\WINDOWS\system32\mejyk.dll"
2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dikmgqinv"
2tgpfoyb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dikmgqinv"
2tgpfoyb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpngpilx"
2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dikmgqinv"
2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dikmgqinv"
2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rpngpilx"
2tgpfoyb.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 50
скрипт выполнил. Логи сделал.
Система стала прикаждой загрузке выдавать ошибку:
в заголовке- winlogon.exe-файл поврежден.
Файл или каталог не может быть прочитан. Рекомендуется проверить систему с помощью chkdsk.
При загрузке chkdsk в течении примерно часа восстанавливает индексы какого-то файла. И так при каждой загрузке.
Сторонние утилиты указывают на нарушение структуры ntfs. Хотя из под linux все файлы и папки читаются нормально.
Проверка поверхности bad-секторов не выявила.
-
-
-
Junior Member
- Вес репутации
- 50
MBAM установилась, но запускаться не захотела.
Сообщение об ошибке
run-time error '372'
Filed to load control vbagrid from vbalsgrid6.ocx
похоже пора делать format c
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-