Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускаються ехе файлы. Ни один. (http://forum.oszone.net/showthread.php?t=106799)

zhefran 12-05-2008 15:48 800499
Не запускаються ехе файлы. Ни один.
 
Вложений: 1
ХР Home Edition Sp2.
Не запускаются ехе файлы. В безопасном режиме тоже.
Скрутить винт нельзя - комп на гарантии.
Пробовал восстановление под администратором - не получается.
Запуск приложения от администратора не конает.
А если и запускается, то было это раз.
Лог прикреплен.

Pili 12-05-2008 16:29 800560
zhefran, лог hijackthis.exe слелали же, теперь ещё нужны логи AVZ - правила п.п. 3.3, 3.4, 4.2
если avz.exe не запускается, его можно переименовать в 123.pif - п.4.8

zhefran 12-05-2008 16:40 800584
Убил explorer - через taskmanager exe запускаеться.

Pili 12-05-2008 16:44 800588
zhefran, у вас трояны по лог hijackthis, нужны ещё логи AVZ
пофиксите в hijackthis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

zhefran 12-05-2008 18:37 800733
Цитата:
Цитата Pili
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, »
Удаляю, а он постоянно назад появляется.

Pili 12-05-2008 21:03 800839
В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (если останется)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe
повторите логи virusinfo_syscheck.zip, hijackthis.zip

zhefran 13-05-2008 11:57 801290
Цитата:
Цитата Pili
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe »
Их не было!

Pili 13-05-2008 12:06 801294
zhefran, в карантин попал только C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bqu по Касперскому
повторите логи

zhefran 13-05-2008 12:51 801326
Вложений: 1
Вот они

Pili 13-05-2008 13:12 801350
Цитата:
Цитата zhefran
Вот они »
по логу AVZ 4.28, скачайте AVZ и сделайте лог заново и ещё нужен лог hijackthis
проблема осталась?


Время: 07:30.

Время: 07:30.
© OSzone.net 2001-