Перейти к содержанию
Правила раздела

Ошибка explorer.exe

unname123

Автор unname123
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

миднайт

миднайт

Опубликовано
Опубликовано

В AVZ выполните скрипт:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\04WOMzs.exe','');
QuarantineFile('C:\WINDOWS\system32\04WOMzs.exe','');
QuarantineFile('C:\WINDOWS\system32\EsFGpmF.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\04WOMzs.exe');
DeleteFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe');
DeleteFile('C:\WINDOWS\system32\EsFGpmF.exe');
DeleteFile('C:\WINDOWS\system32\04WOMzs.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Повторите логи avz и hijackthis.

thyrex

thyrex

Опубликовано
Опубликовано

А также

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Cosmic radiation

Cosmic radiation

Опубликовано
Опубликовано

наверное было бы лучше

Строгое предупреждение от модератора thyrex
не флудить, пока не получили наказание
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mNObSmp.exe','');
QuarantineFile('C:\WINDOWS\system32\omhVetK.exe','');
QuarantineFile('C:\WINDOWS\system32\7dJ4nJE.exe','');
QuarantineFile('C:\WINDOWS\system32\mTph5rO.exe','');
QuarantineFile('C:\WINDOWS\system32\ttxugyM.exe','');
QuarantineFile('C:\WINDOWS\system32\7UDZiS3.exe','');
QuarantineFile('C:\WINDOWS\system32\O38lMJQ.exe','');
QuarantineFile('C:\WINDOWS\system32\0NDxdrW.exe','');
QuarantineFile('C:\WINDOWS\system32\3XQgyHk.exe','');
QuarantineFile('C:\WINDOWS\system32\Omsu9Gn.exe','');
QuarantineFile('C:\WINDOWS\system32\r6KkHIC.exe','');
QuarantineFile('C:\WINDOWS\system32\OsKDBX4.exe','');
DeleteFile('C:\WINDOWS\system32\OsKDBX4.exe');
DeleteFile('C:\WINDOWS\system32\r6KkHIC.exe');
DeleteFile('C:\WINDOWS\system32\Omsu9Gn.exe');
DeleteFile('C:\WINDOWS\system32\3XQgyHk.exe');
DeleteFile('C:\WINDOWS\system32\0NDxdrW.exe');
DeleteFile('C:\WINDOWS\system32\O38lMJQ.exe');
DeleteFile('C:\WINDOWS\system32\7UDZiS3.exe');
DeleteFile('C:\WINDOWS\system32\ttxugyM.exe');
DeleteFile('C:\WINDOWS\system32\mTph5rO.exe');
DeleteFile('C:\WINDOWS\system32\7dJ4nJE.exe');
DeleteFile('C:\WINDOWS\system32\omhVetK.exe');
DeleteFile('C:\WINDOWS\system32\mNObSmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи RSIT

Fasawe

Fasawe

Опубликовано
Опубликовано
Создал вышеупомянутые логи после скрипта.

Также вирус удалил IE6. Как мне его восстановить?

Вставляем системный диск(с которого ставили ОС)

и выполняем команду sfc /scannow. Все системные файлы и ИЕ6 в том числе должны восстановиться.

Рекомендую провести процедуру после лечения.

 

Либо путь проще - попытаться поставить ИЕ8. Тоже после лечения...

 

Строгое предупреждение от модератора thyrex
Несмотря на тесную интеграцию IE в систему, его файлы не относятся к системным и никоим образом не могут быть восстановлены указанной командой

Устное предупреждение за флуд и бесполезный совет

snifer67

snifer67

Опубликовано
Опубликовано

Fasawe, зачум рекомендация? лучше IE 8 поставить :help:

Fasawe

Fasawe

Опубликовано
Опубликовано (изменено)
Fasawe, зачум рекомендация? лучше IE 8 поставить :help:

Просто если человек веб-дизайнер, то ИЕ6 ему тоже может понадобиться для тестирования сайта под эту версию браузера... :р

Изменено пользователем Fasawe
unname123

unname123

Опубликовано
  • Автор
Опубликовано (изменено)

Команда sfc /scannow не выполняется.

Выложил новые логи RSIT.

info.txt

log.txt

Изменено пользователем unname123
snifer67

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

unname123

unname123

Опубликовано
  • Автор
Опубликовано (изменено)

Повторил лог.

ComboFix.rar

Изменено пользователем unname123

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...