Diak,
Обычный
AVZ не запускается? Cureit и AVPTool тоже не запускаются? Нет лога extra.txt от DSS
Еще раз отключите восстановление системы, скачайте и запустите
IceSword. Выберите в меню File, появится аналог проводника, найдите в нем указанные файлы
Цитата:
C:\WINDOWS\system32\drivers\engqnl.sys
C:\WINDOWS\system32\Drivers\Hmq62.sys
C:\WINDOWS\system32\Drivers\Yei04.sys
|
нажмите по ним правой кнопкой мыши и выберите force delete. На запрос подтверждения ответьте "да".
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('dpti930');
StopService('Hmq62');
StopService('Windows Inet Control Service');
SetServiceStart('Hmq62', 4);
SetServiceStart('dpti930', 4);
SetServiceStart('Windows Inet Control Service', 4);
QuarantineFile('C:\DOCUME~1\admkar\LOCALS~1\TempIadHide3.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteService('dpti930');
DeleteService('Hmq62');
DeleteService('Yei04');
DeleteService('Windows Inet Control Service');
DeleteFile('C:\WINDOWS\system32\drivers\engqnl.sys');
DeleteFile('Windows Inet Control Service.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Hmq62.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Yei04.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('Windows Inet Control Service.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Hmq62.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Yei04.sys');
BC_DeleteSvc('Yei04');
BC_DeleteSvc('dpti930');
BC_DeleteSvc('Hmq62');
BC_DeleteSvc('Windows Inet Control Service');
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Сохраните как fix.reg и примените
Код:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ef5ef04-2bed-11dc-825d-cc888126add9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e576b8f8-9925-11dc-832c-00904b4e0f9a}]
Удалите combofix - пуск-выполнить combofix /u
Удалите из планировщика заданий Microsoft_Hardware_Launch_setup_exe.job
Сделайте новые логи AVZ (запустите обычный AVZ - не версию game.exe, обновите базы) и hijackthis
Цитата Diak:
|
решил проверить быстрым сканом через Curelt »
|
запускать надо полную проверку, рекомендую ещё провериться с помощью AVPTool
Цитата Diak:
|
Один из этих файлов rundll32.exe. Лечить их? »
|
да, и возможно вам потребуется выполнить sfc /scannow, потребуется установочный диск
