При сканировании компьютера антивирусом NOD32 выдал ошибку Оперативная память » svchost.exe(1160) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна Ссылки на логи: http://zalil.ru/32446369 http://zalil.ru/32446381 Помогите справиться с этой проблемкой
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin TerminateProcessByName('c:\windows\pluginc.exe'); QuarantineFile('c:\windows\pluginc.exe',''); QuarantineFile('C:\WINDOWS\system32\xtgina.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys',''); DeleteFile('c:\windows\pluginc.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\removeany.sys'); DeleteFile('C:\WINDOWS\system32\xtgina.dll'); DeleteFile('C:\WINDOWS\pluginc.exe'); DeleteFile('C:\WINDOWS\system32\xwqsaku.exe'); DeleteService('RemoveAny'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\xwqsaku.exe O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file) O4 - HKLM\..\Run: [Plugin container] C:\WINDOWS\pluginc.exe O4 - Startup: to76wvUHMYs.exe O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?
Сделала скрипт, после чего компьютер выдал ошибку после перезагрузки "невозможно загрузить DLL xtgina.dll пользовательского интерфейса входа. Обратитесь к системному администратору или востановите исходную библиотеку DLL" Активна только одна кнопка "перезагрузка" Сейчас пишу с ноута Как быть?
Скачайте любой загрузочный диск windows, например WinPE, загрузитесь с него, и произведите восстановление удаленных файлов в AVZ(запустите AVZ, нажмите Файл - Карантин, в открывшемся окне найдите xtgina.dll отметьте его и нажмите кнопку "Восстановить". После чего загрузитесь в нормальном режиме.
Пока ждала ответа смогла зайти (раза с 30-го) в безопасном режиме ) В ключе реестра удалила данный файл xtgina.dll. Комп загрузился после этого нормально? но вирус остался(win32) Профиксила указанные строки Сделала полное сканирование mbam и новый лог AVZ http://zalil.ru/32451103 http://zalil.ru/32453241 Жду дальнейших указаний...
Удалите в MBAM следующие строки: Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. Если проблема более не беспокоит, лечение завершено. Ljudmila, Если форум оказался полезен вам, пожалуйста, поддержите его -
