schwanz Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Добрый день! После включения компьютера обнаружил: - полное отсутствие taskbara, - отсутствие звука, - невозможность выполнения команд copy/paste/move и т.д. Попытки зайти через safe mode или же сделать system restore увенчались провалом. В обоих случаях система делает автоматический рестарт. Кроме того не получается запустить RSIT и HiJack, система опять-таки автоматически перезагружается (переименование файлов не помогло). Прикладываю логи AVZ (запустить удалось только лишь после переименования). Заранее спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\denis\locals~1\temp\explorer.exe');TerminateProcessByName('c:\docume~1\denis\locals~1\temp\winlog1n.exe');QuarantineFile('c:\docume~1\denis\locals~1\temp\explorer.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe','');QuarantineFile('c:\windows\system32\sshnas21.dll','');QuarantineFile('c:\windows\system32\dllcache\rsystol.exe','');QuarantineFile('c:\windows\system\msile.exe','');QuarantineFile('c:\windows\system32\drivers\sysdrv32.sys','');QuarantineFile('c:\docume~1\denis\locals~1\temp\i13.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\iw1.exe','');QuarantineFile('c:\documents and settings\denis\application data\uooks.exe','');QuarantineFile('c:\documents and settings\denis\application data\gyoa.exe','');QuarantineFile('c:\documents and settings\denis\application data\kvmm.exe','');QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe','');QuarantineFile('c:\documents and settings\denis\local settings\temp\ta.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe','');DeleteFile('c:\docume~1\denis\locals~1\temp\explorer.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe');DeleteFile('c:\windows\system32\sshnas21.dll');DeleteFile('c:\windows\system32\dllcache\rsystol.exe');DeleteFile('c:\windows\system\msile.exe');DeleteFile('c:\windows\system32\drivers\sysdrv32.sys');DeleteFile('c:\docume~1\denis\locals~1\temp\i13.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\iw1.exe');DeleteFile('c:\documents and settings\denis\application data\uooks.exe');DeleteFile('c:\documents and settings\denis\application data\gyoa.exe');DeleteFile('c:\documents and settings\denis\application data\kvmm.exe');DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe');DeleteFile('c:\documents and settings\denis\local settings\temp\ta.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');DelCLSID('{A35D6ACF-BECB-BFAF-B097-A891A7CD02E8');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','M5T8QL3YW3');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YVIBBBHA8C');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows update register');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');DeleteService('microsoft agent');DeleteService('msile');DeleteService('sysdrv32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи, лог RSIT сделать не забудьте Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
schwanz Опубликовано 23 мая, 2010 Автор Жалоба Поделиться Опубликовано 23 мая, 2010 Проблема в том, что не работает copy/paste :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Ctrl+C > Ctrl+V Не поможет скачайте http://www.freedrweb.com/cureit/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Сохраните файлы из вложения (основной скрипт - 111.txt, создание карантина - 000.txt) Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 000.txt 111.txt 000.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 мая, 2010 Жалоба Поделиться Опубликовано 23 мая, 2010 Поправка за thyrex Загрузите эти файлы Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 222.txt 111.txt 222.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.