schwanz Posted May 23, 2010 Report Share Posted May 23, 2010 Добрый день! После включения компьютера обнаружил: - полное отсутствие taskbara, - отсутствие звука, - невозможность выполнения команд copy/paste/move и т.д. Попытки зайти через safe mode или же сделать system restore увенчались провалом. В обоих случаях система делает автоматический рестарт. Кроме того не получается запустить RSIT и HiJack, система опять-таки автоматически перезагружается (переименование файлов не помогло). Прикладываю логи AVZ (запустить удалось только лишь после переименования). Заранее спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted May 23, 2010 Report Share Posted May 23, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\denis\locals~1\temp\explorer.exe');TerminateProcessByName('c:\docume~1\denis\locals~1\temp\winlog1n.exe');QuarantineFile('c:\docume~1\denis\locals~1\temp\explorer.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe','');QuarantineFile('c:\windows\system32\sshnas21.dll','');QuarantineFile('c:\windows\system32\dllcache\rsystol.exe','');QuarantineFile('c:\windows\system\msile.exe','');QuarantineFile('c:\windows\system32\drivers\sysdrv32.sys','');QuarantineFile('c:\docume~1\denis\locals~1\temp\i13.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\iw1.exe','');QuarantineFile('c:\documents and settings\denis\application data\uooks.exe','');QuarantineFile('c:\documents and settings\denis\application data\gyoa.exe','');QuarantineFile('c:\documents and settings\denis\application data\kvmm.exe','');QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe','');QuarantineFile('c:\documents and settings\denis\local settings\temp\ta.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe','');DeleteFile('c:\docume~1\denis\locals~1\temp\explorer.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe');DeleteFile('c:\windows\system32\sshnas21.dll');DeleteFile('c:\windows\system32\dllcache\rsystol.exe');DeleteFile('c:\windows\system\msile.exe');DeleteFile('c:\windows\system32\drivers\sysdrv32.sys');DeleteFile('c:\docume~1\denis\locals~1\temp\i13.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\iw1.exe');DeleteFile('c:\documents and settings\denis\application data\uooks.exe');DeleteFile('c:\documents and settings\denis\application data\gyoa.exe');DeleteFile('c:\documents and settings\denis\application data\kvmm.exe');DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe');DeleteFile('c:\documents and settings\denis\local settings\temp\ta.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');DelCLSID('{A35D6ACF-BECB-BFAF-B097-A891A7CD02E8');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','M5T8QL3YW3');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YVIBBBHA8C');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows update register');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');DeleteService('microsoft agent');DeleteService('msile');DeleteService('sysdrv32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи, лог RSIT сделать не забудьте Link to comment Share on other sites More sharing options...
schwanz Posted May 23, 2010 Author Report Share Posted May 23, 2010 Проблема в том, что не работает copy/paste :) Link to comment Share on other sites More sharing options...
edde Posted May 23, 2010 Report Share Posted May 23, 2010 Ctrl+C > Ctrl+V Не поможет скачайте http://www.freedrweb.com/cureit/ Link to comment Share on other sites More sharing options...
thyrex Posted May 23, 2010 Report Share Posted May 23, 2010 Сохраните файлы из вложения (основной скрипт - 111.txt, создание карантина - 000.txt) Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 000.txt 111.txt 000.txt Link to comment Share on other sites More sharing options...
edde Posted May 23, 2010 Report Share Posted May 23, 2010 Поправка за thyrex Загрузите эти файлы Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 222.txt 111.txt 222.txt Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now