Помогите советом.

[Гордиенко]

Ok, пойду попробую!
Потом отпишусь !

 

[Alladid1970]

Подцепил анологичную заразу. С LiveCD баннер удалось нейтрализовать и затем проверить систему AVZ. Диспетчер задач и редактор реестра восстановился, но не могу открыть групповую политику через gpedit.msc. Пишет не найден файл. Не запускается антивирус Аваст. Пишет, что запрещено в групповой политике.
Лог AVZ http://exfile.ru/79793
Посмотрите пожалуйста его.

 

[01pump]

Alladid1970,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\bpfeed.dll');
DeleteFile('C:\SysFiles\aEd7RC4.dll');
DelBHO('{BF6E15CC-98BB-55FF-AC9F-68018FAE1E4B}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{BF6E15CC-98BB-55FF-AC9F-68018FAE1E4B}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[Alladid1970]

Логи AVZ http://exfile.ru/79908
hijackthis http://exfile.ru/79909
Антивирус заработал, групповую политику открыть до сих пор не могу. Пишет не найден файл
Скрин http://exfile.ru/79910

 

[01pump]

Alladid1970,

Этот файл http://exfile.ru/80021 сохраните в папке :\Windows\system32\ и перезагрузитесь

Затем скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[Alladid1970]

Вот лог 1с24 http://exfile.ru/80175
Сделал его кое-как с четвёртой попытки. При сканировании, примерно в середине, комп уходил в ребут. Поэтому пришлось жать кнопку Save часто в процессе сканирования.
Групповая политика теперь открывается, но в ней пусто. Пишет, что ММС не может создать оснастку.

 

[01pump]

Alladid1970,
С логом нормально.

Не пойму что с политиками. Вы когда с LiveCD лечили ничего по запарке лишнего не удалили?

Попробуйте с установочным диском Windows выполнить команду sfc /scannow

 

[Alladid1970]

Вы когда с LiveCD лечили ничего по запарке лишнего не удалили?

С LiveCD я удалил только один файл в system32 userinit.exe Именно его, а не userini.exe. В этой папке было 2 файла с одинаковым именем userinit.exe. Один 24 Кб, кажется, второй, который удалил, 146 и при просмотре свойств второго файла внизу была приписка, что он получен с другого компа и заблокирован. Больше ничего не удалял и реестр не трогал.
Спасибо 01pump, огромное за лечение компа. С политиками разберусь с помощью установочного диска Винды. Я как понял, это

выполнить команду sfc /scannow

нужно в консоли после нажатия R при загрузке с CD?

 

[01pump]

Alladid1970,
Вы можете в обычной винде загрузиться и выполнить sfc /scannow

 

[Alladid1970]

Помогло, спасибо.