Установил через ебсопасный режим нового пользователя и.... вопщем вот
Установил через ебсопасный режим нового пользователя и.... вопщем вот
Последний раз редактировалось theWEST; 19.04.2007 в 12:37.
По моему скромному разумению ничего критического в логах нет. Да и сомневаюсь я, однако, что аж 12к - екзешник в состоянии вызвать какие-либо действительно серьезные проблемы. М.б. он посадил права пользователя с админа на юзера - и ничего больше. М.б. это просто плохо написаный вирус .Попробуйте в безопасном модусе + логин Администратора изменить права в Вашем старом профиле. А файл закачайте для анализа и пошлите его ДокторуВеб http://www.drweb.ru/newvirus/
На всякий случай
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin QuarantineFile('wbsys.dll' ,''); QuarantineFile('C:\Program Files\WWW File Share Pro\wfsp.chm/{CHM}//test.exe' ,''); QuarantineFile('C:\Documents and Settings\User\Desktop\NetLimiter\nl_lsp.dll',''); end.
Профиксить в HijackThis
К ТЕМЕ КАРАНТИН НЕ ПРИКРЕПЛЯТЬ !!Код:O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Значит можете когда хотите
Адрес www.the-exit.com в настройках IE Вы сами прописывали?
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wbsys.dll',''); QuarantineFile('C:\Documents and Settings\User\Desktop\NetLimiter\nl_lsp.dll',''); QuarantineFile('c:\program files\wibukey\server\wksvw32.exe',''); QuarantineFile('C:\Program Files\aaPrograms\chat\chat.exe',''); QuarantineFile('C:\PROGRA~1\AAPROG~1\WINDOW~1\fastload.dll',''); ExecuteRepair(14); RebootWindows(false); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O20 - AppInit_DLLs: wbsys.dll,
Вот это ?
Последний раз редактировалось theWEST; 19.04.2007 в 13:17.
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме : alina.exe II
Ну так удалите. Или буковку одну измените.
Воть..
PS Проблема всё ещё осталась под первым пользователем незапускается нечего..
Скрипт выполняли? Чей выполняли? Попробуйте загрузится под проблемным пользователем в безопасном режиме и сделать логи в этом режиме.
Нефига даже в безопасном вылетает ошибка что я не администратор компьютера
Это диспечер под безопасным режимом
Это под безобасным режимом.
http://slil.ru/24259190
А это просто при загрузке компа
http://slil.ru/24259202
ЗЫ сори за качество фото с мобилы (
т.е. когда вы логинитесь под администратором, вам говорят, что нет прав?
Попробуйте тогда АВЗ - восстановление системы, отметить пункты 6, 8 и нажать выполнить.
Под вашим пользователем сделать то же самое.
Непомогло ((((
=_=
Лично вам, лично я - помогать не буду. По крайней мере, до принесения извинений.
Подождите ответов других участников форума
UPPP :[
=_=
Уважаемый(ая) theWEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.