Помогите советом. - Страница 7

Гордиенко · 22.01.2010, 12:46

Ok, пойду попробую!

Потом отпишусь !

Alladid1970 · 22.01.2010, 21:54

Подцепил анологичную заразу. С LiveCD баннер удалось нейтрализовать и затем проверить систему AVZ. Диспетчер задач и редактор реестра восстановился, но не могу открыть групповую политику через gpedit.msc. Пишет не найден файл. Не запускается антивирус Аваст. Пишет, что запрещено в групповой политике.
Лог AVZ http://exfile.ru/79793
Посмотрите пожалуйста его.

01pump · 22.01.2010, 22:48

Alladid1970,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\bpfeed.dll');
DeleteFile('C:\SysFiles\aEd7RC4.dll');
DelBHO('{BF6E15CC-98BB-55FF-AC9F-68018FAE1E4B}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{BF6E15CC-98BB-55FF-AC9F-68018FAE1E4B}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Alladid1970 · 23.01.2010, 12:59

Логи AVZ http://exfile.ru/79908
hijackthis http://exfile.ru/79909
Антивирус заработал, групповую политику открыть до сих пор не могу. Пишет не найден файл
Скрин http://exfile.ru/79910

01pump · 23.01.2010, 19:51

Alladid1970,

Этот файл http://exfile.ru/80021 сохраните в папке :\Windows\system32\ и перезагрузитесь

Затем скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Alladid1970 · 24.01.2010, 14:22

Вот лог 1с24 http://exfile.ru/80175
Сделал его кое-как с четвёртой попытки. При сканировании, примерно в середине, комп уходил в ребут. Поэтому пришлось жать кнопку Save часто в процессе сканирования.
Групповая политика теперь открывается, но в ней пусто. Пишет, что ММС не может создать оснастку.

01pump · 24.01.2010, 14:27

Alladid1970,
С логом нормально.

Не пойму что с политиками. Вы когда с LiveCD лечили ничего по запарке лишнего не удалили?

Попробуйте с установочным диском Windows выполнить команду sfc /scannow

Alladid1970 · 24.01.2010, 19:39

Цитата:

Сообщение от 01pump

Вы когда с LiveCD лечили ничего по запарке лишнего не удалили?

С LiveCD я удалил только один файл в system32 userinit.exe Именно его, а не userini.exe. В этой папке было 2 файла с одинаковым именем userinit.exe. Один 24 Кб, кажется, второй, который удалил, 146 и при просмотре свойств второго файла внизу была приписка, что он получен с другого компа и заблокирован. Больше ничего не удалял и реестр не трогал.
Спасибо 01pump, огромное за лечение компа. С политиками разберусь с помощью установочного диска Винды. Я как понял, это

Цитата:

Сообщение от 01pump

выполнить команду sfc /scannow

нужно в консоли после нажатия R при загрузке с CD?

01pump · 24.01.2010, 19:42

Alladid1970,
Вы можете в обычной винде загрузиться и выполнить sfc /scannow

Alladid1970 · 25.01.2010, 15:43

Помогло, спасибо.

22.01.2010, 22:48	#63 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Alladid1970, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\bpfeed.dll'); DeleteFile('C:\SysFiles\aEd7RC4.dll'); DelBHO('{BF6E15CC-98BB-55FF-AC9F-68018FAE1E4B}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{BF6E15CC-98BB-55FF-AC9F-68018FAE1E4B}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); ExecuteSysClean; ExecuteRepair(6); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

22.01.2010, 12:46	#61 (permalink)
Гордиенко Member Регистрация: 09.09.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ok, пойду попробую! Потом отпишусь !

22.01.2010, 21:54	#62 (permalink)
Alladid1970 Member Регистрация: 22.11.2009 Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Подцепил анологичную заразу. С LiveCD баннер удалось нейтрализовать и затем проверить систему AVZ. Диспетчер задач и редактор реестра восстановился, но не могу открыть групповую политику через gpedit.msc. Пишет не найден файл. Не запускается антивирус Аваст. Пишет, что запрещено в групповой политике. Лог AVZ http://exfile.ru/79793 Посмотрите пожалуйста его.

23.01.2010, 12:59	#64 (permalink)
Alladid1970 Member Регистрация: 22.11.2009 Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Логи AVZ http://exfile.ru/79908 hijackthis http://exfile.ru/79909 Антивирус заработал, групповую политику открыть до сих пор не могу. Пишет не найден файл Скрин http://exfile.ru/79910

23.01.2010, 19:51	#65 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Alladid1970, Этот файл http://exfile.ru/80021 сохраните в папке :\Windows\system32\ и перезагрузитесь Затем скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.01.2010, 14:22	#66 (permalink)
Alladid1970 Member Регистрация: 22.11.2009 Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот лог 1с24 http://exfile.ru/80175 Сделал его кое-как с четвёртой попытки. При сканировании, примерно в середине, комп уходил в ребут. Поэтому пришлось жать кнопку Save часто в процессе сканирования. Групповая политика теперь открывается, но в ней пусто. Пишет, что ММС не может создать оснастку.

24.01.2010, 14:27	#67 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Alladid1970, С логом нормально. Не пойму что с политиками. Вы когда с LiveCD лечили ничего по запарке лишнего не удалили? Попробуйте с установочным диском Windows выполнить команду sfc /scannow

24.01.2010, 19:42	#69 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Alladid1970, Вы можете в обычной винде загрузиться и выполнить sfc /scannow

25.01.2010, 15:43	#70 (permalink)
Alladid1970 Member Регистрация: 22.11.2009 Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Помогло, спасибо.