после перезагрузки через минуту выдает такую ошибку при попытки запуска приложения !!
после перезагрузки через минуту выдает такую ошибку при попытки запуска приложения !!
Последний раз редактировалось Одинцоф; 09.01.2011 в 19:39.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe goap.cmo ehyhr O4 - HKLM\..\Run: [WinRun] C:\WINDOWS\WinRun.vbs
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\WinRun.vbs',''); QuarantineFile('C:\WINDOWS\system32\goap.cmo',''); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('C:\WINDOWS\system32\goap.cmo'); DeleteFile('C:\WINDOWS\WinRun.vbs'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92213).
Сделайте новые логи.
I am not young enough to know everything...
выполнил
Последний раз редактировалось Одинцоф; 09.01.2011 в 19:39.
Логи avz забыли.
неа .. незабыл))
Последний раз редактировалось Одинцоф; 09.01.2011 в 19:39.
Чисто.
Что с проблемой?
I am not young enough to know everything...
Привет Bratez ))) да вроде ты прав.. вчера тоже когда на форуме не было никого сам почистил... тоже чисто было.. Попозже отпишусь!! хорошо ..!!
Добавлено через 10 минут
у меня подозрение что вирь пришел от софтины Hidden Administrator !! блин а мне ее нужно установить !??
Добавлено через 43 минуты
Проблема исчезла !! спасиба.
Последний раз редактировалось Одинцоф; 23.11.2010 в 18:57. Причина: Добавлено
Уважаемый(ая) Одинцоф, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.