|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Несанкционированное изменение windows |
|
|||||
|
|
[решено] Несанкционированное изменение windows
|
|
Новый участник Сообщения: 11 |
ОС - Виста. Подхватила вирус - порно в браузере. Кое-как вылечилась. Проверялась и лечилась этими прогами: http://freedrweb.ru и http://z-oleg.com. Порно больше нет, но система несмотря на это продолжает выдавать: "несанкционированное изменение windows". А еще также в основном при играх появляется окно: "вы стали жертвой подделки программного обеспечения". Трижды пыталась восстановить систему через созданные точки. Но пишет: непредвиденная ошибка. То есть система восстановления сломалась. Что-нибудь посоветуйте.
|
|
|
Отправлено: 11:23, 01-03-2009 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 12:49, 01-03-2009 | #2 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Виста думаю лицензионная, - была на покупном компьютере. Сделала все логи, выкладываю.
|
|
Отправлено: 17:36, 01-03-2009 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\System32\Drivers\SPTDDRV1.SYS','');
QuarantineFile('C:\Users\123\AppData\Local\Temp\init.exe','');
QuarantineFile('c:\users\123\appdata\local\temp\init.exe','');
QuarantineFile('C:\Windows\system32\mssrv32.exe','');
QuarantineFile('C:\Windows\system32\svshost.dll','');
QuarantineFile('C:\Users\123\AppData\Local\Temp\gAGP440p.sys','');
QuarantineFile('C:\Windows\system32\sdra64.exe','');
QuarantineFile('c:\windows\system32\twext.exe','');
QuarantineFile('c:\windows\system32\twex.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
DeleteFile('c:\windows\system32\twex.exe');
DeleteFile('c:\windows\system32\twext.exe');
DeleteFile('C:\Windows\system32\sdra64.exe');
DeleteFile('C:\Users\123\AppData\Local\Temp\gAGP440p.sys');
DeleteFile('C:\Windows\system32\svshost.dll');
DeleteFile('C:\Windows\system32\mssrv32.exe');
DeleteFile('c:\users\123\appdata\local\temp\init.exe');
DeleteFile('C:\Users\123\AppData\Local\Temp\init.exe');
DeleteFile('C:\Windows\System32\Drivers\SPTDDRV1.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HiJackThis Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\123\AppData\Local\Temp\init.exe,C:\Windows\system32\sdra64.exe,C:\Windows\system32\twex.exe,C:\Windows\system32\twext.exe, |
|
------- Отправлено: 18:26, 01-03-2009 | #4 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Отправила. Извините, но я не знаю, что значит пофиксить. Если не трудно, в программе что нажать нужно, а то там все не по-русски.
|
|
|
Отправлено: 19:37, 01-03-2009 | #5 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать 1. Запустить HiJackThis.
2. Нажать кнопку Do system scan only 3. После сканирования поставить галочку напротив вашего пункта F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\123\AppData\Local\Temp\init.exe,C:\Windows\system 32\sdra64.exe,C:\Windows\system32\twex.exe,C:\Windows\system32\twext.exe, 4. Нажать кнопку FixChecked И еще забыл предупредить Вас в предыдущем послании, что логи после лечения нужно повторить и выложить снова в этой же теме. И если придет ответ от newvirus, можете его сообщить здесь |
|
------- Отправлено: 21:40, 01-03-2009 | #6 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Там нет такого пункта: F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\123\AppData\Local\Temp\init.exe,C:\Windows\system 32\sdra64.exe,C:\Windows\system32\twex.exe,C:\Windows\system32\twext.exe
Не понятно, когда опять выкладывать логи, в чем заключается лечение - "пофиксить" - в этом? |
|
Отправлено: 03:44, 02-03-2009 | #7 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать "Пофиксить" значит удалить записи (но не вручную) в реестре, файлах win.ini, system.ini
Выкладывайте новые логи. Будем смотреть |
|
------- Отправлено: 08:16, 02-03-2009 | #8 |
|
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать 'C:\Windows\System32\Drivers\SPTDDRV1.SYS' - это Даемон.
|
|
------- Отправлено: 18:04, 02-03-2009 | #9 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать И что мне с этим даемоном делать? выкладываю новые логи.
|
|
Отправлено: 20:06, 02-03-2009 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] Изменение размеров иконок в Windows | yoptitt | Оформление Windows XP | 20 | 26-08-2009 00:38 | |
| Разное - [решено] Изменение в реестре средствами Windows | nvhost | Microsoft Windows 2000/XP | 8 | 18-05-2009 20:44 | |
| несанкционированное использование почты | codex | Защита компьютерных систем | 7 | 30-08-2004 06:20 | |
| Несанкционированное управление компьютером | SWell | Защита компьютерных систем | 3 | 26-06-2004 13:36 | |
|
|
Время: 20:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
