[icotonev]

Добрый день...!

Пофиксить в HijackThis следующие строчки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ba57449c.exe,C:\WINDOWS\system32\ziahzn.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
 QuarantineFile('c:\windows\system32\ba57449c.exe','');
 QuarantineFile('c:\windows\system32\ziahzn.exe','');
 QuarantineFile('c:\windows\system32\drivers\zkqdqz.sys','');
 QuarantineFile('C:\WINDOWS\system32\qlbyemu.dll','');
 DeleteFile('C:\WINDOWS\system32\qlbyemu.dll');
 DeleteFile('c:\windows\system32\drivers\zkqdqz.sys');
 DeleteFile('c:\windows\system32\ba57449c.exe');
 DeleteFile('c:\windows\system32\ziahzn.exe');
 DelBHO('{4F518AE9-6268-434A-92CA-4FB3FD195A84}');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.


Обязательно скачайте и обновит новой версии AVZ - 4.34 и подготовить свежие логи..!

+

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[gikon]

)... !!!!!!!! Профиксил строчку F2- reg.....
Скачал Avz 4.34, запустил скрипт -
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
..........................
После перезагрузки, ОС не стало. ) Только мат. плата загружается а биос у нее из одного раздела состоит select boot devaise.
Есть вероятность, был включен нод32 при выполнении скрипта.
Что делать? Попробовать обновить биос и устанавливать новую ОС?

[gikon]

) ОС- операционная система.
При запуске компа после логотипа асус черный экран. Индикатор обращения к HD моргнет пару раз и затухнет. F8 не работает.
) Как? Как мне запустить AVZ? ) Как запустить Backup в HiJackThis? Если ос не загружается.
Есть ли смысл в этом случае цеплять HD к другому компу?

[Drongo]

Тогда только

Цитата gikon:

устанавливать новую ОС »

[gikon]

)Понятно. Этого я и пытался избежать взявшись за лечение.

[Drongo]

gikon, Думаю, что тему можно закрывать, тем более если ось не загружается. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил