Griffon Master Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 Проверьте комп друга,чист ли он? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Xilinx\10.1\ISE\lib\nt\libPort_SmokeCTest.dll','');QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('c:\windows\system32\dslagent.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\xusb_emb.sys','');DeleteFile('C:\WINDOWS\system32\ntos.exe');DelBHO('{54B02808-B60E-44CD-A72D-9865117E4E62}');RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E cellSpacing=5 cellPadding=3 width=400}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку). Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется) F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,O2 - BHO: (no name) - {54B02808-B60E-44CD-A72D-9865117E4E62} - (no file)O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - повторите логи virusinfo_syscheck.zip и hijackthis Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 20 июня, 2008 Автор Жалоба Поделиться Опубликовано 20 июня, 2008 Akok Zapustili tvoi skript na pervom kompe.Teper v Internet ne zahodit,kak vosstanovit?????????????????????? PEREZAGRUZIL ON S4AS KOMP,VRODE ZASHLO,no v slu4ae etom kak bit,4to opisival??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 хм.. запускали скрипт из 2-го поста и после него пропал инет? Очень странно, но удаление ntos.exe и строчки O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - не должно было повлиять на инет. А вообще см. Проблемы с сетью после лечения. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 20 июня, 2008 Автор Жалоба Поделиться Опубликовано 20 июня, 2008 Akok мне дал скрипт и мы запустили его после перезагрузки в инет не заходило.После 2-х перезагрузок зашло. Ф2 фиксили. И как восстановить файлы из карантина????? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 (изменено) А смысл? Я согласен с Pili удаление ntos, на интернет повлиять не может....скорее всего проблема с провайдером. P>S> А рекомендации Pili по фиксам выполняли? Если нет выполните. Изменено 20 июня, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 И как восстановить файлы из карантина????? AVZ - просмотр карантина - восстановить, только (насколько помню) если реестр чистили, то и соответствующий reg файл надо найти в AVZ\backups и запустить Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 20 июня, 2008 Автор Жалоба Поделиться Опубликовано 20 июня, 2008 Пофиксили сейчас Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 Griffon Master: только ntos не восстанавливайте :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 20 июня, 2008 Автор Жалоба Поделиться Опубликовано 20 июня, 2008 Не востоновим :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.