bir Опубликовано 8 июля, 2008 Жалоба Поделиться Опубликовано 8 июля, 2008 После удаления вирусов и троянов выходит сообщения об ошибках. Пользователь с правами администратора. Единственно что спасает, после входа под профилем администратора профиль пользователя работает. Но если перезагрузиться под пользователем то система грузиться но ничего не работает. Найден ntos.exe запускал аналогичные скрипты по удалению, пробывал фиксить, но руткит всё равно не удаляется. Заранее благодарен. virusinfo_syscheck.zip avz_sysinfo.zip hijackthis.log virusinfo_syscheck.zip avz_sysinfo.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 июля, 2008 Жалоба Поделиться Опубликовано 8 июля, 2008 Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe, Не перезагружаясь AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINNT\system32\ntos.exe');SysCleanAddFile('ntos.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Да не забудте сделать лог syscure. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bir Опубликовано 8 июля, 2008 Автор Жалоба Поделиться Опубликовано 8 июля, 2008 Как я понял выложил не правильное исследование системы. Прилагаю как нужно. Пока ничего не делал. Предыдушие команды остались в силе? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 июля, 2008 Жалоба Поделиться Опубликовано 8 июля, 2008 Да, просто я уже просил анализ системы после выпонения рекомендаций. >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX Это Вы настраивали? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bir Опубликовано 8 июля, 2008 Автор Жалоба Поделиться Опубликовано 8 июля, 2008 Это не я настраивал, но видимо до меня. На другом компьютере когда продлевал сертификат, то просили включить это. Но сейчас думаю могу отключить. Значит я попробую предыдущие рекомендации. Просто стараюсь действовать осторожно. Этот компьютер очень важен сейчас. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bir Опубликовано 8 июля, 2008 Автор Жалоба Поделиться Опубликовано 8 июля, 2008 :D !!!!! Спасибо большое! Система все заработало. Никаких ошибок!!! Если бы Вы знали как это важно!!! А то у меня и так времени не хватает в прямом смысле слова! Скоро начну проводить зачистку на всех компах. Буду теперь на вашем форуме учиться.) Может у меня еще что там есть? Буду очень признателен. Прилагаю файлы исследования после лечения. Респект и уважуха!!! AVZ_SYSINFO.rar hijackthis.log AVZ_SYSINFO.rar hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 июля, 2008 Жалоба Поделиться Опубликовано 8 июля, 2008 Логи AVZ конечно не те :D Но больше ничего вредоносного не вижу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bir Опубликовано 8 июля, 2008 Автор Жалоба Поделиться Опубликовано 8 июля, 2008 Еще раз Thank you veri much!!! :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.