Всё ли в порядке с компом друга?

[Griffon Master]

Проверьте комп друга,чист ли он?

[Pili]

В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить».

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Xilinx\10.1\ISE\lib\nt\libPort_SmokeCTest.dll','');QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('c:\windows\system32\dslagent.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\xusb_emb.sys','');DeleteFile('C:\WINDOWS\system32\ntos.exe');DelBHO('{54B02808-B60E-44CD-A72D-9865117E4E62}');RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E cellSpacing=5 cellPadding=3 width=400}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется)

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,O2 - BHO: (no name) - {54B02808-B60E-44CD-A72D-9865117E4E62} - (no file)O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - 

повторите логи virusinfo_syscheck.zip и hijackthis

[Griffon Master]

Akok

Zapustili tvoi skript na pervom kompe.Teper v Internet ne zahodit,kak vosstanovit??????????????????????

PEREZAGRUZIL ON S4AS KOMP,VRODE ZASHLO,no v slu4ae etom kak bit,4to opisival???

[Pili]

хм.. запускали скрипт из 2-го поста и после него пропал инет? Очень странно, но удаление ntos.exe и строчки

O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -

не должно было повлиять на инет.

А вообще см. Проблемы с сетью после лечения.

[Griffon Master]

Akok мне дал скрипт и мы запустили его после перезагрузки в инет не заходило.После 2-х перезагрузок зашло.

Ф2 фиксили.

И как восстановить файлы из карантина?????

[akoK]

А смысл? Я согласен с Pili удаление ntos, на интернет повлиять не может....скорее всего проблема с провайдером.

P>S> А рекомендации Pili по фиксам выполняли? Если нет выполните.

Изменено 20 июня, 2008 пользователем akoK

[Pili]

И как восстановить файлы из карантина?????

AVZ - просмотр карантина - восстановить, только (насколько помню) если реестр чистили, то и соответствующий reg файл надо найти в AVZ\backups и запустить

[Griffon Master]

Пофиксили сейчас

Спасибо.

[Pili]

Griffon Master: только ntos не восстанавливайте :D

[Griffon Master]

Не востоновим :D