Painkiller Опубликовано 8 июля, 2010 Автор Поделиться Опубликовано 8 июля, 2010 Извините за тупость вот нашёл параметры Shell Explorer.exe, C:\Program Files\WinRAR\instal.exe Userinit C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\sLRnwKn.exe,\\?\globalroot\systemroot\system32\zSavV7k.exe, Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 8 июля, 2010 Поделиться Опубликовано 8 июля, 2010 Userinit C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\sLRnwKn.exe,\\?\globalroot\systemroot\system32\zSavV7k.exe, дополнительно переименуйте C:\WINDOWS\system32\sLRnwKn.exe C:\WINDOWS\system32\zSavV7k.exe обратите внимание - С - это Ваша родная винда. из-под лайв-сиди - диск может быть D или E Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 8 июля, 2010 Поделиться Опубликовано 8 июля, 2010 (изменено) Плюс к тому, что сказал Roman_Five Параметр Userinit должен быть равен: C:\WINDOWS\system32\userinit.exe, Запятая в обязательном порядке! В отношении Userinit отредакируйте параметр до нормы. Поддельный подраздел winlogon был? Поддельный подраздел удалить. И проверьте, будет ли в нормальном режиме грузиться баннер.. если баннер не грузится хотя бы в безопасном режиме, то выполните правила и сделайте логи Изменено 8 июля, 2010 пользователем MotherBoard Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 8 июля, 2010 Автор Поделиться Опубликовано 8 июля, 2010 после танцев с бубном все таки удалось зайти в систему штатным способом, в ходе работы авз (в смысле стандартных скриптов) касперский обнаружил много вирусов и удалил их. прикрепляю логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 9 июля, 2010 Поделиться Опубликовано 9 июля, 2010 Обновите Internet Explorer Обновите Adobe Acrobat, если у вас старый. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 9 июля, 2010 Поделиться Опубликовано 9 июля, 2010 прикрепляю логи установите последнюю версию KIS файлы C:\Program Files\WinRAR\instal.bak C:\WINDOWS\system32\sLRnwKn.exe C:\WINDOWS\system32\zSavV7k.exe через форму отсылали на проверку? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 июля, 2010 Поделиться Опубликовано 9 июля, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xrZsSDx.exe',''); DeleteFile('C:\WINDOWS\system32\xrZsSDx.exe'); QuarantineFile('C:\WINDOWS\system32\WmkaoM8.exe',''); DeleteFile('C:\WINDOWS\system32\WmkaoM8.exe'); QuarantineFile('C:\WINDOWS\system32\w6i48Jz.exe',''); DeleteFile('C:\WINDOWS\system32\w6i48Jz.exe'); QuarantineFile('C:\WINDOWS\system32\tFyxYs3.exe',''); DeleteFile('C:\WINDOWS\system32\tFyxYs3.exe'); QuarantineFile('C:\Program Files\WinRAR\instal.bak',''); DeleteFile('C:\Program Files\WinRAR\instal.bak'); QuarantineFile('C:\WINDOWS\system32\2QPwmH8.exe',''); DeleteFile('C:\WINDOWS\system32\2QPwmH8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 9 июля, 2010 Автор Поделиться Опубликовано 9 июля, 2010 quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Извините, а это e-mail ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 9 июля, 2010 Поделиться Опубликовано 9 июля, 2010 quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Извините, а это e-mail ? да Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 9 июля, 2010 Автор Поделиться Опубликовано 9 июля, 2010 (изменено) прикрепляю Ps письмо отправил, спасибо вам большое за помощь info.txt log.txt Изменено 9 июля, 2010 пользователем Painkiller Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 июля, 2010 Поделиться Опубликовано 9 июля, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\53awOmT.exe',''); QuarantineFile('C:\WINDOWS\system32\j5wQH86.exe',''); QuarantineFile('C:\WINDOWS\system32\Nsb1Buz.exe',''); DeleteFile('C:\WINDOWS\system32\j5wQH86.exe'); DeleteFile('C:\WINDOWS\system32\Nsb1Buz.exe'); DeleteFile('C:\WINDOWS\system32\53awOmT.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 9 июля, 2010 Автор Поделиться Опубликовано 9 июля, 2010 (изменено) скрипты выполнил, письмо отправил прикрепляю новые логи RSIT info.txt log.txt Изменено 9 июля, 2010 пользователем Painkiller Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 июля, 2010 Поделиться Опубликовано 9 июля, 2010 Теперь чисто Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 9 июля, 2010 Автор Поделиться Опубликовано 9 июля, 2010 Спасибо вам всем за помощь тему можно закрыть Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения