zibal Опубликовано 28 марта, 2010 Поделиться Опубликовано 28 марта, 2010 Здравствуйте Система WinXP, антивирь НОД32, проблема началась что пропала при загрузке винды учетная запись Admin, хотя на диске осталась папка, потом сбились настройки нета, поправил. не запускается интернет эксплоер просто пропадает окно. опера запускается но при открытии вкладоквыдает ошибку и закрывается, хотя с 5го раза вкладка открылась и вот я тут, вот логи АВЗ вот еще файл эксплорер после АВЗзапускается но в поле адреса выдает такое res://ieframe.dll/acr_error.htm#,about:Tabs что скажите ребята? Сообщение от модератора thyrex Не выкладывайте больше карантин virusinfo_cure.zip и другие ненужные логи virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 28 марта, 2010 Поделиться Опубликовано 28 марта, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-854245398-115176313-682003330-1005\Dc1.dll',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\андрей\Application Data\msmedia.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\Pt7k2Vy.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\b5600148.exe',''); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS\system32\b5600148.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Pt7k2Vy.exe'); DeleteFile('C:\Documents and Settings\андрей\Application Data\msmedia.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-854245398-115176313-682003330-1005\Dc1.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти