Не запускается AVZ(в том числе и полиморфный),Combofix,не обновляется антивирус!
На компьютере установлен Dr.Web 4.44. Dr.Web Curelt от 03.04.11 ничего не находит. HiJack This не запускается. Не пускает на антивирусные сайты. AVZ (обычный и полиморфный не запускаются). Combofix не хочет работать. Я такого ещё никогда не встречал. Пожалуйста,помогите добрым советом!
|
Здравствуйте!
Подготовьте лог DDS |
Вложений: 1
Прикладываю логи в архиве. Заранее спасибо.
|
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
BSCUKT
:Files
c:\windows\apppatch\jjmmqkj.dat
c:\docume~1\admin\locals~1\temp\BSCUKT.exe
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. |
Спасибо за ответ. Ниже текст лог-файла (со второго раза верно выложил,т.к. сначала забыл выключить антивирус)
Код:
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named BSCUKT was found to stop!
No service named BSCUKT was found to delete!
========== FILES ==========
File/Folder c:\windows\apppatch\jjmmqkj.dat not found.
File/Folder c:\docume~1\admin\locals~1\temp\BSCUKT.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\\"Userinit"|"c:\windows\system32\userinit.exe," /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 37058 bytes
->Temporary Internet Files folder emptied: 1265640 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 738 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 04042011_180534
Files moved on Reboot...
Registry entries deleted on Reboot...
|
Пробуйте теперь выполнить логи по правилам
|
Всё сделал,как говорили. Теперь всё работает. Большое спасибо за помощь.
|
Возможно остались "хвосты". Сделайте стандартный набор логов (AVZ & RSIT).
Деинсталлируйте OTM:
Запустите OTM, нажмите кнопку CleanUp!
Перезагрузитесь.
|
Время: 21:10.
© OSzone.net 2001-
