schwanz Posted May 23, 2010 Report Share Posted May 23, 2010 Добрый день! После включения компьютера обнаружил: - полное отсутствие taskbara, - отсутствие звука, - невозможность выполнения команд copy/paste/move и т.д. Попытки зайти через safe mode или же сделать system restore увенчались провалом. В обоих случаях система делает автоматический рестарт. Кроме того не получается запустить RSIT и HiJack, система опять-таки автоматически перезагружается (переименование файлов не помогло). Прикладываю логи AVZ (запустить удалось только лишь после переименования). Заранее спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted May 23, 2010 Report Share Posted May 23, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\denis\locals~1\temp\explorer.exe');TerminateProcessByName('c:\docume~1\denis\locals~1\temp\winlog1n.exe');QuarantineFile('c:\docume~1\denis\locals~1\temp\explorer.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe','');QuarantineFile('c:\windows\system32\sshnas21.dll','');QuarantineFile('c:\windows\system32\dllcache\rsystol.exe','');QuarantineFile('c:\windows\system\msile.exe','');QuarantineFile('c:\windows\system32\drivers\sysdrv32.sys','');QuarantineFile('c:\docume~1\denis\locals~1\temp\i13.exe','');QuarantineFile('c:\docume~1\denis\locals~1\temp\iw1.exe','');QuarantineFile('c:\documents and settings\denis\application data\uooks.exe','');QuarantineFile('c:\documents and settings\denis\application data\gyoa.exe','');QuarantineFile('c:\documents and settings\denis\application data\kvmm.exe','');QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe','');QuarantineFile('c:\documents and settings\denis\local settings\temp\ta.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe','');QuarantineFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe','');DeleteFile('c:\docume~1\denis\locals~1\temp\explorer.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\winlog1n.exe');DeleteFile('c:\windows\system32\sshnas21.dll');DeleteFile('c:\windows\system32\dllcache\rsystol.exe');DeleteFile('c:\windows\system\msile.exe');DeleteFile('c:\windows\system32\drivers\sysdrv32.sys');DeleteFile('c:\docume~1\denis\locals~1\temp\i13.exe');DeleteFile('c:\docume~1\denis\locals~1\temp\iw1.exe');DeleteFile('c:\documents and settings\denis\application data\uooks.exe');DeleteFile('c:\documents and settings\denis\application data\gyoa.exe');DeleteFile('c:\documents and settings\denis\application data\kvmm.exe');DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\m1cr0s0ft.exe');DeleteFile('c:\documents and settings\denis\local settings\temp\ta.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0154356.exe');DeleteFile('c:\system volume information\_restore{7764d41c-d578-49c6-b3d4-a1910e5e9c49}\rp119\a0172546.exe');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');DelCLSID('{A35D6ACF-BECB-BFAF-B097-A891A7CD02E8');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','M5T8QL3YW3');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YVIBBBHA8C');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','explorer');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows update register');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');DeleteService('microsoft agent');DeleteService('msile');DeleteService('sysdrv32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи, лог RSIT сделать не забудьте Quote Link to comment Share on other sites More sharing options...
schwanz Posted May 23, 2010 Author Report Share Posted May 23, 2010 Проблема в том, что не работает copy/paste :) Quote Link to comment Share on other sites More sharing options...
edde Posted May 23, 2010 Report Share Posted May 23, 2010 Ctrl+C > Ctrl+V Не поможет скачайте http://www.freedrweb.com/cureit/ Quote Link to comment Share on other sites More sharing options...
thyrex Posted May 23, 2010 Report Share Posted May 23, 2010 Сохраните файлы из вложения (основной скрипт - 111.txt, создание карантина - 000.txt) Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 000.txt 111.txt 000.txt Quote Link to comment Share on other sites More sharing options...
edde Posted May 23, 2010 Report Share Posted May 23, 2010 Поправка за thyrex Загрузите эти файлы Далее AVZ - Файл - Выполнить скрипт - Загрузить 111.txt 222.txt 111.txt 222.txt Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.