Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Помогите пожалуйста.


Рекомендуемые сообщения

Проверил компьютер антивирусом Kaspersky. По все равно система ведет себя просто ужасно! Скрытые системные файлы так и не видно сколько я не правил реестр :g:

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Вы как пришли с работы, флешку втыкали? Скорее всего да, потому что снова заразились (autorun.inf на месте, хотя удаляли скриптом)

И скрипты, до втыкания флешки, по отключению автозагрузки с носителей не выполняли (рекомендации из 14, 18, 25 поста), хоть бы клавишу шифт держали, когда влешку втыкали, так мы будем до бесконечности лечиться, если не будете рекомендации выполнять.

Найдите файл h.cmd, добавьте в карантин и после этого удалите этот файл везде, где найдете.
где?

Пофиксите (кстати этой строчки не было в предыдущих логах HJT)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Выполнить скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('ACEDRV06');QuarantineFile('C:\WINDOWS\system32\drivers\ACEDRV06.sys','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\autorun.inf','');QuarantineFile('E:\autorun.inf','');DeleteFile('C:\DOCUME~1\Titan\LOCALS~1\Temp\ktalk.sys');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('E:\autorun.inf');ExecuteRepair(6);ExecuteRepair(8);RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

и

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в сюда же (меня долго здесь не будет)

выполните рекомендации из предыдущих постов 21, 25, антивир касперского вы уже удалили видимо, по логам его нет.

Ссылка на комментарий
Поделиться на другие сайты

В том то и дело что я флешку не втыкал! Рекомендации я все выполнял но складывается такое ощущение что вирус на столько систему загадил что он не дает изменять параметры реестра ( файл h.cmd мне не найти я уже пробовал изменять параметры в реестре чтоб были видны скрытые системные файлы и ничего не видно.

Ссылка на комментарий
Поделиться на другие сайты

Простите раньше ответить не мог, так как были проблемы с входом на ресурс.

Профиксите

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Карантин необходим, что бы посмотреть, что в autorun.inf и кроме того отправить в какой-то Вирлаб C:\WINDOWS\system32\drivers\ACEDRV06.sys. Если хотите то отправьте этот файл сами разработчикам нода, или скиньте ссылку на карантин и я отправлю кому-то. Просто непонятно, что за файл, возможно он и хороший.

Как система?

Ссылка на комментарий
Поделиться на другие сайты

Подходят ли обновления вирусной базы антивирусных программ Bitdefender Standart и BitDefender Professional версий 9 и 10 для Bitdefender 10 Free Edition ? Хочу скачать эти базы отдельно и вставить их в только что установленный Bitdefender 10 Free (качать все базы по Dial-Up довольно затруднительно).

Ссылка на комментарий
Поделиться на другие сайты

По Битдефендеру есть отдельная тема. Задайте свой вопрос там.

Ссылка на комментарий
Поделиться на другие сайты

Если h.cmd Вы на дисках не удаляли выполните для профилактики

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\h.cmd');DeleteFile('D:\h.cmd');DeleteFile('E:\h.cmd');BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ACEDRV06.sys Вы искали и отправляли разработчикам НОД

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...