schwanz Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Добрый день! После включения компьютера обнаружил: - полное отсутствие taskbara, - отсутствие звука, - невозможность выполнения команд copy/paste/move и т.д. Попытки зайти через safe mode или же сделать system restore увенчались провалом. В обоих случаях система делает автоматический рестарт. Кроме того не получается запустить RSIT и HiJack, система опять-таки автоматически перезагружается (переименование файлов не помогло). Прикладываю логи AVZ (запустить удалось только лишь после переименования). Заранее спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\denis\locals~1\temp\explorer.exe');TerminateProcessByName('c:\docume~1\denis\locals~1\temp\winlog1n.exe');QuarantineFile('c:\docume~1\denis\locals~1\temp\explorer.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe','');QuarantineFile('c:\windows\system32\sshnas21.dll','');QuarantineFile('c:\windows\system32\dllcache\rsystol.exe','');QuarantineFile('c:\windows\system\msile.exe','');QuarantineFile('c:\windows\system32\drivers\sysdrv32.sys','');QuarantineFile('c:\docume~1\denis\locals~1\temp\i13.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\iw1.exe','');QuarantineFile('c:\documents and settings\denis\application data\uooks.exe','');QuarantineFile('c:\documents and settings\denis\application data\gyoa.exe','');QuarantineFile('c:\documents and settings\denis\application data\kvmm.exe','');QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe','');QuarantineFile('c:\documents and settings\denis\local settings\temp\ta.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe','');DeleteFile('c:\docume~1\denis\locals~1\temp\explorer.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe');DeleteFile('c:\windows\system32\sshnas21.dll');DeleteFile('c:\windows\system32\dllcache\rsystol.exe');DeleteFile('c:\windows\system\msile.exe');DeleteFile('c:\windows\system32\drivers\sysdrv32.sys');DeleteFile('c:\docume~1\denis\locals~1\temp\i13.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\iw1.exe');DeleteFile('c:\documents and settings\denis\application data\uooks.exe');DeleteFile('c:\documents and settings\denis\application data\gyoa.exe');DeleteFile('c:\documents and settings\denis\application data\kvmm.exe');DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe');DeleteFile('c:\documents and settings\denis\local settings\temp\ta.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');DelCLSID('{A35D6ACF-BECB-BFAF-B097-A891A7CD02E8');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','M5T8QL3YW3');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YVIBBBHA8C');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows update register');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');DeleteService('microsoft agent');DeleteService('msile');DeleteService('sysdrv32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи, лог RSIT сделать не забудьте Ссылка на комментарий Поделиться на другие сайты Поделиться
schwanz Опубликовано 23 мая, 2010 Автор Жалоба Поделиться Опубликовано 23 мая, 2010 Проблема в том, что не работает copy/paste :) Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Ctrl+C > Ctrl+V Не поможет скачайте http://www.freedrweb.com/cureit/ Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Сохраните файлы из вложения (основной скрипт - 111.txt, создание карантина - 000.txt) Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 000.txt 111.txt 000.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Поправка за thyrex Загрузите эти файлы Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 222.txt 111.txt 222.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти