Vovan555971 Опубликовано 1 октября, 2010 Жалоба Поделиться Опубликовано 1 октября, 2010 :music_band: Помогите пожалуйста исправить проблемму! Немогу вызвать диспетчер задач, выполнить очистку системы (не открывается CCLEANER)даже АВЗ пришлось переименовать чтоб выполнить логи. :sm(1): Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 октября, 2010 Жалоба Поделиться Опубликовано 1 октября, 2010 (изменено) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('D:\WINDOWS\e48ip7249c.exe');StopService('srv32');QuarantineFile('d:\documents and settings\userxp.user\local settings\temporary internet files\content.ie5\pwwmfqok\mink[1].pif','');QuarantineFile('D:\WINDOWS\e48ip7249c.exe','');QuarantineFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP36\A0035865.exe','');DeleteFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP36\A0035865.exe');QuarantineFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP37\A0036943.sys','');DeleteFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP37\A0036943.sys');DeleteFile('D:\WINDOWS\e48ip7249c.exe');DeleteFile('d:\documents and settings\userxp.user\local settings\temporary internet files\content.ie5\pwwmfqok\mink[1].pif');DeleteService('srv32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);ExecuteRepair(13);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Повторите логи. Изменено 1 октября, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vovan555971 Опубликовано 1 октября, 2010 Автор Жалоба Поделиться Опубликовано 1 октября, 2010 Большое СПАСИБО! :music_band: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 октября, 2010 Жалоба Поделиться Опубликовано 1 октября, 2010 Пофиксите в HijackThis строчки O4 - HKUS\S-1-5-19\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user') Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vovan555971 Опубликовано 2 октября, 2010 Автор Жалоба Поделиться Опубликовано 2 октября, 2010 Всё выполнил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 октября, 2010 Жалоба Поделиться Опубликовано 2 октября, 2010 Как самочувствие больного? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vovan555971 Опубликовано 2 октября, 2010 Автор Жалоба Поделиться Опубликовано 2 октября, 2010 Спасибо ещё вчера всё заработало нормально. Но я решил всё сделать как Вы рекомендовали Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 октября, 2010 Жалоба Поделиться Опубликовано 2 октября, 2010 Вот и хорошо, будьте здоровы. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.