unname123 0 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 При запуске системы выдаёт сообщение об ошибке explorer.exe. Ссылка от GetSystemInfo: http://www.getsysteminfo.com/read.php?file...d65cf2ade0d5b44 virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GetSystemInfo_ALEX_564DC82253_Alex_2010_06_04_02_15_54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 В AVZ выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\04WOMzs.exe',''); QuarantineFile('C:\WINDOWS\system32\04WOMzs.exe',''); QuarantineFile('C:\WINDOWS\system32\EsFGpmF.exe',''); QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe',''); DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\04WOMzs.exe'); DeleteFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe'); DeleteFile('C:\WINDOWS\system32\EsFGpmF.exe'); DeleteFile('C:\WINDOWS\system32\04WOMzs.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. Повторите логи avz и hijackthis. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 А также Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Цитата Ссылка на сообщение Поделиться на другие сайты
unname123 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 Создал вышеупомянутые логи после скрипта. Также вирус удалил IE6. Как мне его восстановить? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Cosmic radiation 363 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 наверное было бы лучше Строгое предупреждение от модератора thyrex не флудить, пока не получили наказание Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mNObSmp.exe',''); QuarantineFile('C:\WINDOWS\system32\omhVetK.exe',''); QuarantineFile('C:\WINDOWS\system32\7dJ4nJE.exe',''); QuarantineFile('C:\WINDOWS\system32\mTph5rO.exe',''); QuarantineFile('C:\WINDOWS\system32\ttxugyM.exe',''); QuarantineFile('C:\WINDOWS\system32\7UDZiS3.exe',''); QuarantineFile('C:\WINDOWS\system32\O38lMJQ.exe',''); QuarantineFile('C:\WINDOWS\system32\0NDxdrW.exe',''); QuarantineFile('C:\WINDOWS\system32\3XQgyHk.exe',''); QuarantineFile('C:\WINDOWS\system32\Omsu9Gn.exe',''); QuarantineFile('C:\WINDOWS\system32\r6KkHIC.exe',''); QuarantineFile('C:\WINDOWS\system32\OsKDBX4.exe',''); DeleteFile('C:\WINDOWS\system32\OsKDBX4.exe'); DeleteFile('C:\WINDOWS\system32\r6KkHIC.exe'); DeleteFile('C:\WINDOWS\system32\Omsu9Gn.exe'); DeleteFile('C:\WINDOWS\system32\3XQgyHk.exe'); DeleteFile('C:\WINDOWS\system32\0NDxdrW.exe'); DeleteFile('C:\WINDOWS\system32\O38lMJQ.exe'); DeleteFile('C:\WINDOWS\system32\7UDZiS3.exe'); DeleteFile('C:\WINDOWS\system32\ttxugyM.exe'); DeleteFile('C:\WINDOWS\system32\mTph5rO.exe'); DeleteFile('C:\WINDOWS\system32\7dJ4nJE.exe'); DeleteFile('C:\WINDOWS\system32\omhVetK.exe'); DeleteFile('C:\WINDOWS\system32\mNObSmp.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(19); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Создал вышеупомянутые логи после скрипта.Также вирус удалил IE6. Как мне его восстановить? Вставляем системный диск(с которого ставили ОС) и выполняем команду sfc /scannow. Все системные файлы и ИЕ6 в том числе должны восстановиться. Рекомендую провести процедуру после лечения. Либо путь проще - попытаться поставить ИЕ8. Тоже после лечения... Строгое предупреждение от модератора thyrex Несмотря на тесную интеграцию IE в систему, его файлы не относятся к системным и никоим образом не могут быть восстановлены указанной командойУстное предупреждение за флуд и бесполезный совет Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Fasawe, зачум рекомендация? лучше IE 8 поставить Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 (изменено) Fasawe, зачум рекомендация? лучше IE 8 поставить Просто если человек веб-дизайнер, то ИЕ6 ему тоже может понадобиться для тестирования сайта под эту версию браузера... :р Изменено 4 июня, 2010 пользователем Fasawe Цитата Ссылка на сообщение Поделиться на другие сайты
unname123 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 (изменено) Команда sfc /scannow не выполняется. Выложил новые логи RSIT. info.txt log.txt Изменено 4 июня, 2010 пользователем unname123 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
unname123 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 (изменено) Лог от ComboFix. ComboFix.zip Изменено 4 июня, 2010 пользователем unname123 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Скачайте beep.rar вставьте в c:\windows\system32\drivers\ Повторите лог. Цитата Ссылка на сообщение Поделиться на другие сайты
unname123 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 (изменено) Повторил лог. ComboFix.rar Изменено 4 июня, 2010 пользователем unname123 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Чисто. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.