bir Posted July 8, 2008 Report Share Posted July 8, 2008 После удаления вирусов и троянов выходит сообщения об ошибках. Пользователь с правами администратора. Единственно что спасает, после входа под профилем администратора профиль пользователя работает. Но если перезагрузиться под пользователем то система грузиться но ничего не работает. Найден ntos.exe запускал аналогичные скрипты по удалению, пробывал фиксить, но руткит всё равно не удаляется. Заранее благодарен. virusinfo_syscheck.zip avz_sysinfo.zip hijackthis.log virusinfo_syscheck.zip avz_sysinfo.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 8, 2008 Report Share Posted July 8, 2008 Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe, Не перезагружаясь AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINNT\system32\ntos.exe');SysCleanAddFile('ntos.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Да не забудте сделать лог syscure. Link to comment Share on other sites More sharing options...
bir Posted July 8, 2008 Author Report Share Posted July 8, 2008 Как я понял выложил не правильное исследование системы. Прилагаю как нужно. Пока ничего не делал. Предыдушие команды остались в силе? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 8, 2008 Report Share Posted July 8, 2008 Да, просто я уже просил анализ системы после выпонения рекомендаций. >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX Это Вы настраивали? Link to comment Share on other sites More sharing options...
bir Posted July 8, 2008 Author Report Share Posted July 8, 2008 Это не я настраивал, но видимо до меня. На другом компьютере когда продлевал сертификат, то просили включить это. Но сейчас думаю могу отключить. Значит я попробую предыдущие рекомендации. Просто стараюсь действовать осторожно. Этот компьютер очень важен сейчас. Link to comment Share on other sites More sharing options...
bir Posted July 8, 2008 Author Report Share Posted July 8, 2008 :D !!!!! Спасибо большое! Система все заработало. Никаких ошибок!!! Если бы Вы знали как это важно!!! А то у меня и так времени не хватает в прямом смысле слова! Скоро начну проводить зачистку на всех компах. Буду теперь на вашем форуме учиться.) Может у меня еще что там есть? Буду очень признателен. Прилагаю файлы исследования после лечения. Респект и уважуха!!! AVZ_SYSINFO.rar hijackthis.log AVZ_SYSINFO.rar hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 8, 2008 Report Share Posted July 8, 2008 Логи AVZ конечно не те :D Но больше ничего вредоносного не вижу. Link to comment Share on other sites More sharing options...
bir Posted July 8, 2008 Author Report Share Posted July 8, 2008 Еще раз Thank you veri much!!! :D Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now