jacks0n, Проверьте файл D:\WINDOWS\SYSTEM32\Userinit.exe на virustotal.com, если заражен, замените на чистый с дистрибутива (как вариант проверить и взять файл из C:\WINDOWS\system32\dllcache)
Заодно проверьте D:\WINDOWS\system32\SKEYSRVC.exe
Запустите
HiJackThis, нажмите кнопку
"Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку
"Fix Checked".
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,userinit.exe
O2 - BHO: (no name) - {6712368B-2370-4DAE-B421-11E700CF1A03} - D:\Documents and Settings\User\Application Data\MenteAgent\ccmod.dll
O2 - BHO: Система доступа к платному контенту Mente Agent v2.0.0 - {BDF91E37-BA57-4755-BDDA-4223CB27D050} - D:\DOCUME~1\User\APPLIC~1\MENTEA~1\MENTEA~1.DLL
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Скачайте
OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
:Files
D:\DOCUME~1\User\LOCALS~1\Temp\winedwg.exe
D:\DOCUME~1\User\APPLIC~1\MENTEA~1\MENTEA~1.DLL
D:\Documents and Settings\User\Application Data\MenteAgent\ccmod.dll
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6712368B-2370-4DAE-B421-11E700CF1A03}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью
"Results" (правая
зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку
"C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Если не получится, можете удалить все из D:\DOCUME~1\User\LOCALS~1\Temp\ и заменить userinit.exe, загрузившись с LiveCD.
Цитата jacks0n:
|
AVZ Linux запустился но он тоже ничего не нашёл!!!!! »
|
Цитата jacks0n:
|
Все перечисленные кроме GMER не запускаются!!!!! »
|
Сделайте все логи по ранее данным рекомендациям.
