ytemrohh.sys
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
Здравствуйте, Вылазит синий экран 0x000000d1, (0x00000000, 0x00000002, 0x00000000, 0x00000000) Как мне подсказали проблема в ytemrohh.sys Я так понял это вирус
поэтому пишу сюда. Да, ещё не заходит на некоторые сайты, в том числе и на сайты антивирусов и вот сюда http://z-oleg.com/avz4.zip пришлось скачать AVZ у друга , но эта программа не обновляется. |
|
Отправлено: 11:01, 12-08-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать lart, Привет.
Скачайте "OSAM" ("OSAM" (Online Solutions Autorun Manager)). В меню драйверов правой кнопкой по ytemrohh и выберите "Turn Run Off", потом подтвердите перезагрузку. Прикрепите лог OSAM • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ec3c33b2.exe,C:\WINDOWS\system32\ecsbrj.exe, O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '4.08.2010', '11.08.2010'); QuarantineFile('c:\windows\system32\ec3c33b2.exe',''); QuarantineFile('c:\windows\system32\ecsbrj.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ytemrohh.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ytemrohh.sys'); DeleteFile('c:\windows\system32\ec3c33b2.exe'); DeleteFile('c:\windows\system32\ecsbrj.exe'); DeleteFile('C:\WINDOWS\system32\tlmrruf.exe'); DeleteFile('C:\WINDOWS\system32\eclqzls.exe'); DeleteFile('C:\WINDOWS\system32\pebjpqu.exe'); DeleteFile('C:\WINDOWS\system32\arposwn.exe'); DeleteFile('C:\WINDOWS\system32\lnxopvq.exe'); DeleteFile('C:\WINDOWS\system32\ouicvip.exe'); DeleteFile('C:\WINDOWS\system32\pcpjdlq.exe'); DeleteFile('C:\WINDOWS\system32\aeehuzd.exe'); DeleteFile('C:\WINDOWS\system32\vnfsqba.exe'); DeleteFile('C:\WINDOWS\system32\drxhvim.exe'); DeleteFile('C:\WINDOWS\system32\fcjhlee.exe'); DeleteFile('C:\WINDOWS\system32\zusvnuu.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ytemrohh'); BC_Activate; ExecuteRepair(20); RebootWindows(true); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Повторите комплект логов после выполнения. |
------- Последний раз редактировалось Drongo, 12-08-2010 в 18:15. Причина: Дополнил совет... Отправлено: 13:25, 12-08-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - hiberfil.sys и pagefile.sys - что это такое??? | Guest | Microsoft Windows 2000/XP | 12 | 07-07-2013 01:34 | |
Установка - [решено] Как сделать файлы hiberfil.sys и pagefile.sys "едиными" для всех Винд? | flev45 | Microsoft Windows 7 | 3 | 23-11-2009 14:03 | |
Разное - как удалить io.sys и msdos.sys? | zai | Microsoft Windows 2000/XP | 9 | 06-11-2008 15:40 | |
Ошибка - Антивирусная прога и файлы hiberfil.sys, pagefile.sys и cryptheft.dll | мибокс | Microsoft Windows 2000/XP | 3 | 18-08-2008 14:45 | |
Разное - [решено] Увеличился размер файлов pagefile.sys и hiberfile.sys | geleta | Microsoft Windows 2000/XP | 11 | 11-09-2007 10:34 |
|