Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
24.08.2010, 23:04 | #1 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
monoca32 помогите вылечить
висит monoca32 в автозагрузке(также как и в соседней теме удалить не получается), и еще процесс жрет на 100 то winlogon, то svchost, под пользователем систем, выполнил скрип из соседней темы " http://www.nowa.cc/showthread.php?t=294731 " только вот что там предлагалось по фиксить у меня не было.
уповаю на вашу помошь, не ругайте строго если не так как то оформил тему, Последний раз редактировалось betep52; 21.04.2011 в 11:12.. |
Реклама: | ширвиндт александр спектакли | marvel moon onyx 75x75 | сладкие букеты краснодар инстаграм | речные круизы из волгограда | m5526cdn |
25.08.2010, 09:12 | #2 |
Re: monoca32 не лечится
betep52, тему вы оформили правильно, несмотря на то что правила похоже читали невнимательно:
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
25.08.2010, 10:32 | #3 |
Re: monoca32 не лечится
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\807287c4.exe,C:\WINDOWS\system32\htfmzs.exe, - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. - Отключите Системное восстановление. Выполните скрипты в AVZ в следующем порядке: 1. Этот скрипт нужно сделать в безопасном режиме !!! Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\htfmzs.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); QuarantineFile('C:\WINDOWS\system32\807287c4.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\807287c4.exe'); DeleteFile('C:\WINDOWS\system32\jjjvhhhl.dl'); DeleteFile('C:\WINDOWS\system32\htfmzs.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end. 2. Код:
begin CreateQurantineArchive('С:\quarantine.zip'); end. Выполните всё, что написано тут http://support.kaspersky.ru/wks6mp3/error?qid=208636215 Скачайте AVZ 4.34 по ссылке в правилах. Обновите базы AVZ Повторите логи по правилам.
__________________
Карету мне и глобус Марса!.. |
|
25.08.2010, 10:52 | #4 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: monoca32 не лечится
а после этого востановление системы включить можно?
|
25.08.2010, 10:54 | #5 |
Re: monoca32 не лечится
Логи повторно сделайте после всего, а там посмотрим.
__________________
Карету мне и глобус Марса!.. |
|
26.08.2010, 19:56 | #6 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: monoca32 помогите вылечить
логи!
Последний раз редактировалось betep52; 21.04.2011 в 11:12.. |
26.08.2010, 21:06 | #7 | |||||||||||||||||||||||
Re: monoca32 помогите вылечить
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте все файлы. 3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip. Пришлите virus.zip на тот же ящик. Добавлено через 19 минут Выполните скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then begin RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); AddToLog('Замена sfcfiles.dll успешно произведена'); SaveLog('Replace_sfcfiles.dll.log'); end else begin AddToLog('Файл sfcfiles.dll отсутствует в кеше'); SaveLog('Replace_sfcfiles.dll.log'); end; DeleteFile('C:\WINDOWS\system32\807287c4.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\sfc.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteService('aec', true); DeleteService('gajtw', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторяйте логи
Всё выполнили?
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 26.08.2010 в 21:08.. |
||||||||||||||||||||||||
26.08.2010, 22:50 | #8 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: monoca32 помогите вылечить
скрипт делать в безопаснике?
|
27.08.2010, 08:29 | #9 |
Re: monoca32 помогите вылечить
В обычном режиме. И в добавок приложьте файл Replace_sfcfiles.dll.log из папки AVZ
__________________
Карету мне и глобус Марса!.. |
|
Опции темы | |
Опции просмотра | |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Гайморит- как вылечить? | Каханбунда | Если хочешь быть здоров | 42 | 24.12.2010 11:34 |
Лечение от monoca32 | Ladoha | Лечение систем от вредоносных программ | 16 | 10.08.2010 18:05 |
Возможно ли вылечить заразу ? | BEN63 | Антихакинг | 2 | 18.10.2008 15:35 |
!!!Как вылечить монитор? | ГосподинПрез | Архив | 5 | 24.07.2006 17:48 |
|
|