Компьютерный форум NoWa.cc - Показать сообщение отдельно

*regist* · 08.02.2011, 13:23

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nlyeu.sys','');
 QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\esp12A0.tmp','');
 QuarantineFile('\\?\globalroot\systemroot\system32\dnxxfgh.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\sg6bicn.exe','');
 DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\esp12A0.tmp');
 DeleteFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nlyeu.sys');
DeleteFile('\\?\globalroot\systemroot\system32\dnxxfgh.exe');
DeleteFile('\\?\globalroot\systemroot\system32\sg6bicn.exe');
 BC_DeleteSvc('arpbh');
 BC_DeleteSvc('sgktob');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту

, укажите в письме ссылку на тему, в которой просили прислать файлы.

пофиксить с помощью HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\dnxxfgh.exe,\\?\globalroot\systemroot\system32\sg6bicn.exe,
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

08.02.2011, 13:23	#10
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Блокируются сайты антивирусов и др. Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол Выполните скрипт в АВЗ - Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nlyeu.sys',''); QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\esp12A0.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\dnxxfgh.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\sg6bicn.exe',''); DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\esp12A0.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nlyeu.sys'); DeleteFile('\\?\globalroot\systemroot\system32\dnxxfgh.exe'); DeleteFile('\\?\globalroot\systemroot\system32\sg6bicn.exe'); BC_DeleteSvc('arpbh'); BC_DeleteSvc('sgktob'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - выполните такой скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. пофиксить с помощью HijackThis Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\dnxxfgh.exe,\\?\globalroot\systemroot\system32\sg6bicn.exe, O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 09.02.2011 в 15:00..