|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » последствия вредоносов |
|
|
последствия вредоносов
|
|
Старожил Сообщения: 221 |
у знакомой после "лечения" компьютера от вредоносов остались проблемки.
к примеру скрытые(без возможности замены атрибута) папки windows и document and settings , не открывается диспетчер устройств(ругается на отсутствие MSIMG32.DLL), очень длительная "дозагрузка" панели пуск - не отображении на ней в трее ничего кроме значка сети.... в общем куча всего по мелочам. проверьте пожалуйста логи. |
|
|
Отправлено: 23:00, 16-02-2010 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Система пережила нашествие файлового вируса. MSIMG32.DLL придется восстанавливать с дистрибутива или аналогичной системы
Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{6B1FADE8-031D-4717-8BD9-A8560222D417}\RP39\A0005741.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\rjnfg.sys','');
DeleteService('abp470n5');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Wyyo\wyyo145.exe','');
DeleteService('Wyyo Service');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Wyyo\wyyo145.exe');
DeleteFile('C:\WINDOWS\system32\drivers\rjnfg.sys');
DeleteFile('C:\System Volume Information\_restore{6B1FADE8-031D-4717-8BD9-A8560222D417}\RP39\A0005741.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи |
|
------- Отправлено: 23:39, 16-02-2010 | #2 |
|
Старожил Сообщения: 221
|
Профиль | Отправить PM | Цитировать карантин отправил. новые логи сделал + лог gmer.
проблемы: 1- "выгрузка" и загрузка системы очень продолжительна(звук при загрузке появляется минуты через 2 после появления ярлыков рабочего стола, а значок сети минут через 5.панель пуск тоже в это время не функционирует) 2- каждый раз при загрузке выводится сообщение о некорректном завершении работы с вариантами загрузки + постоянный chkdsk диска E.(вначале было D и E. после полных "чеков" этих дисков - остался только E) 3- подключение к интернет не проходит.(сбрасывал настройки на дефолтовые...- не помогло)(с лайв сд соединение проходит без проблем) 4- папки windows и документс скрытые всё еще. 5. антивирусы не ставятся......(ранее был eset smart(не до конца удаленный) -(доудалял утилиткой от производителя) 6 - при сканировании утилитками видел упоминание в них на драйвер от видеокарты...... может удалить драйвера? и заново поставить? жду вашей помощи....... |
|
Последний раз редактировалось yarcev20071, 24-05-2010 в 01:06. Отправлено: 02:55, 17-02-2010 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Esentutl и его последствия | Kurt95 | Microsoft Windows NT/2000/2003 | 1 | 31-08-2009 19:00 | |
| Службы - Последствия отключения электричества | akalibr | Microsoft Windows 2000/XP | 4 | 10-04-2009 10:20 | |
| последствия вирусов? | ИгорьG | Лечение систем от вредоносных программ | 1 | 27-07-2008 21:44 | |
| Последствия вируса | nemo555 | Хочу все знать | 2 | 09-01-2008 08:26 | |
| Последствия переустановки Windows 98 | docSERG | Microsoft Windows 95/98/Me (архив) | 4 | 16-02-2003 13:47 | |
|
|
Время: 21:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
