unname123 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 При запуске системы выдаёт сообщение об ошибке explorer.exe. Ссылка от GetSystemInfo: http://www.getsysteminfo.com/read.php?file...d65cf2ade0d5b44 virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GetSystemInfo_ALEX_564DC82253_Alex_2010_06_04_02_15_54.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
миднайт Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 В AVZ выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\04WOMzs.exe',''); QuarantineFile('C:\WINDOWS\system32\04WOMzs.exe',''); QuarantineFile('C:\WINDOWS\system32\EsFGpmF.exe',''); QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe',''); DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\04WOMzs.exe'); DeleteFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe'); DeleteFile('C:\WINDOWS\system32\EsFGpmF.exe'); DeleteFile('C:\WINDOWS\system32\04WOMzs.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. Повторите логи avz и hijackthis. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 А также Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты More sharing options...
unname123 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 Создал вышеупомянутые логи после скрипта. Также вирус удалил IE6. Как мне его восстановить? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log info.txt log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cosmic radiation Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 наверное было бы лучше Строгое предупреждение от модератора thyrex не флудить, пока не получили наказание Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mNObSmp.exe',''); QuarantineFile('C:\WINDOWS\system32\omhVetK.exe',''); QuarantineFile('C:\WINDOWS\system32\7dJ4nJE.exe',''); QuarantineFile('C:\WINDOWS\system32\mTph5rO.exe',''); QuarantineFile('C:\WINDOWS\system32\ttxugyM.exe',''); QuarantineFile('C:\WINDOWS\system32\7UDZiS3.exe',''); QuarantineFile('C:\WINDOWS\system32\O38lMJQ.exe',''); QuarantineFile('C:\WINDOWS\system32\0NDxdrW.exe',''); QuarantineFile('C:\WINDOWS\system32\3XQgyHk.exe',''); QuarantineFile('C:\WINDOWS\system32\Omsu9Gn.exe',''); QuarantineFile('C:\WINDOWS\system32\r6KkHIC.exe',''); QuarantineFile('C:\WINDOWS\system32\OsKDBX4.exe',''); DeleteFile('C:\WINDOWS\system32\OsKDBX4.exe'); DeleteFile('C:\WINDOWS\system32\r6KkHIC.exe'); DeleteFile('C:\WINDOWS\system32\Omsu9Gn.exe'); DeleteFile('C:\WINDOWS\system32\3XQgyHk.exe'); DeleteFile('C:\WINDOWS\system32\0NDxdrW.exe'); DeleteFile('C:\WINDOWS\system32\O38lMJQ.exe'); DeleteFile('C:\WINDOWS\system32\7UDZiS3.exe'); DeleteFile('C:\WINDOWS\system32\ttxugyM.exe'); DeleteFile('C:\WINDOWS\system32\mTph5rO.exe'); DeleteFile('C:\WINDOWS\system32\7dJ4nJE.exe'); DeleteFile('C:\WINDOWS\system32\omhVetK.exe'); DeleteFile('C:\WINDOWS\system32\mNObSmp.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(19); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи RSIT Ссылка на комментарий Поделиться на другие сайты More sharing options...
Fasawe Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Создал вышеупомянутые логи после скрипта.Также вирус удалил IE6. Как мне его восстановить? Вставляем системный диск(с которого ставили ОС) и выполняем команду sfc /scannow. Все системные файлы и ИЕ6 в том числе должны восстановиться. Рекомендую провести процедуру после лечения. Либо путь проще - попытаться поставить ИЕ8. Тоже после лечения... Строгое предупреждение от модератора thyrex Несмотря на тесную интеграцию IE в систему, его файлы не относятся к системным и никоим образом не могут быть восстановлены указанной командойУстное предупреждение за флуд и бесполезный совет Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Fasawe, зачум рекомендация? лучше IE 8 поставить Ссылка на комментарий Поделиться на другие сайты More sharing options...
Fasawe Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 (изменено) Fasawe, зачум рекомендация? лучше IE 8 поставить Просто если человек веб-дизайнер, то ИЕ6 ему тоже может понадобиться для тестирования сайта под эту версию браузера... :р Изменено 4 июня, 2010 пользователем Fasawe Ссылка на комментарий Поделиться на другие сайты More sharing options...
unname123 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 (изменено) Команда sfc /scannow не выполняется. Выложил новые логи RSIT. info.txt log.txt Изменено 4 июня, 2010 пользователем unname123 Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты More sharing options...
unname123 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 (изменено) Лог от ComboFix. ComboFix.zip Изменено 4 июня, 2010 пользователем unname123 Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Скачайте beep.rar вставьте в c:\windows\system32\drivers\ Повторите лог. Ссылка на комментарий Поделиться на другие сайты More sharing options...
unname123 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 (изменено) Повторил лог. ComboFix.rar Изменено 4 июня, 2010 пользователем unname123 Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Чисто. Что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти