Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   WinXP после вируса!!! (http://forum.oszone.net/showthread.php?t=105213)

bar_s 17-04-2008 13:48 783240
WinXP после вируса!!!
 
Добрый день!!!

На компьютере был обнаружен вирус, состоящий из :

%ProgramFiles%\Common Files\Microsoft Shared\cdwxoak.exe
%ProgramFiles%\Common Files\System\oqkseub.exe
%ProgramFiles%\meex.exe
%ProgramFiles%\hiiwiro.inf

после удаления вируса возникли проблемы с запуском "Восстановления системы",

"Windows не удалось найти "С:\WINDOWS\system32\Restore\rstrui.exe". Проверьте, что имя было введено правильно, и повторите попытку. чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти"."

Тоже самое с запуском антивируса.

И невозможно зайти в систему в безопасном режиме, при выборе "Безопасный режим" начинаеться загрузка (2 сек), затем компьютер перезагружаеться.

Посоветуйте, как обойтись в этом случае без переустановки системы !!!

bar_s 17-04-2008 13:49 783241
Да, и забыл добавить, что rstrui.exe на месте

Pili 17-04-2008 14:14 783255
bar_s, сделайте логи по правилам
после скрипта в AVZ - В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
безопасный режим должен включиться

Котяра 19-04-2008 00:17 784481
bar_s, создайте текстовый файл в Блокноте, впишите в него
Код:
@reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstui.exe"
@pause
и сохраните как reestr.bat. Затем дважды щелкните файл. В окне отобразится либо
Код:
Ошибка: Системе не удалось найти указанный раздел или параметр
Для продолжения нажмите любую клавишу . . .
,
либо что-то иное. Сообщите, что отобразилось у Вас.

Добавлю: чтобы закрыть окно с надписью, надо нажать Пробел.

bar_s 21-04-2008 09:48 785925
Всем спасибо, переустановили систему!!!

Котяра 22-04-2008 14:24 786747
Добавлю: при нормальном состоянии Windows BAT-ник должен вывести
Цитата:
Цитата Котяра
Ошибка: Системе не удалось найти указанный раздел или параметр Для продолжения нажмите любую клавишу . . . »
Если он найдет раздел реестра, это уже сбой Windows.


Время: 20:12.

Время: 20:12.
© OSzone.net 2001-