-
Junior Member
- Вес репутации
- 55
Не работают Экзешники и орёт дисковод А: Караул!
У меня вот какая проблема:
при попытке зайти на сайт nowa.cc
ПК подвис
стал загружаться =http://www.willbe.ru - что за чёрт!
и Аутлук вдруг потребовал Адресную книгу?!
Я недолго думая решила провериться AVZ, сначала ему нужно было обновить базы, я выключила kaspersky anti-hacker и обновила базы,
проверила пк, исправила некоторые проблемы стандартным скриптом (типа очистить темп и т.п.)
и всё...
после перезагрузки,
отрубился kaspersky anti-hacker и AVZ, пользоваться ими я не могу,
программы не устанавливаются - выдает ошибку + дисковод А: (пустой, без дискеты) голосит, прямо уже достал...
Что делать и где искать вирусы?
Помогите, уважаемые гуру!
что я в итоге сделала по совету вирусинфо:
1.удалила svchost.EXE из C:\Program Files\Microsoft Common
2.после обнулила в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.EXE
debugger = ничего.
После: удалила из папки system32\drivers\utcxmtu3.sys
and
mhd65e3.sys
НО НИКАК не могу удалить: MSVCRT57.DLL, в котором вирустотал нашел 11 вирусов!
Флоппи-дисковод перестал шуметь, но Экзешники так и не работают!
Причем эта гадость возвращается снова. ГДЕ ещё нужно почистить, подскажите, вот лог HiJackThis.
Кроме того, появля-ся при загрузке Винды вот такая надпись:
ошибка services.EXE с кодом состояния 1073741819
Кроме того, у меня забивается оперативная память - в том смысле, что ПК подтормаживает и обычная загрузка даже интернет-страницы занимает гораздо больше времени.
АНТИВИРУСники, в т.ч. ЛИВСИДИ не грузятся вообще!
МОЙ БУКЕТ (с вирустотал) приложен:
КАРАУЛ!
в общем, попыталась почистить (правда неполностью) C:\WINXP\Temp
и C:\WINXP\system32
но зараженный файл C:\WINXP\system32\MSVCRT57.DLL почему-то неудаляется вручную.
Последний раз редактировалось Ларисса; 10.04.2011 в 16:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мы будем Вам очень признательны, если Вы прочтете и выполните в точности наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
-
-
Junior Member
- Вес репутации
- 55
1. Если у Вас есть антивирус - нет, касперский анти-хакер не работает;
2. Проверьте компьютер с помощью AVPTool или CureIt! - не имею возможности, ибо вирусы блокируют доступ;3. Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ - У меня AVZ установлен на ПК, но ВИРУСЫ блокируют его работу;
4. Распакуйте из архива HiJackThis и поместите в новую отдельную папку - сделано давно;
5. Отключите восстановление системы - отключено;
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите. Если у вас антивирус от фирмы McAfee- необходимо полностью - выгрузить АНТИВИРУС могу, пользоваться - нет.
Не работает также архиватор!
При загрузке выдает ошибку файл services.EXE
Последний раз редактировалось Ларисса; 10.04.2011 в 16:18.
-
Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Распаковывать и обновлять базы не надо.
Выполните все пункты раздела Дигностика.
Без логов ничем помочь не сможем.
-
-
Junior Member
- Вес репутации
- 55
Повторяю.
1.-2. шаги сделать не могу:
Последний раз редактировалось Ларисса; 10.04.2011 в 16:18.
-
Сообщение от
Ларисса
Повторяю.
1.-2. шаги сделать не могу:
А в безопасном режиме загрузиться можете. Если да - сделайте хотя бы отдуда логи АВЗ.
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
Потом попробуйте сделать логи.
-
-
Junior Member
- Вес репутации
- 55
вот в безопасном режиме
плюс лог новый от HiJackThis.
Последний раз редактировалось Ларисса; 10.04.2011 в 16:18.
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINXP\system32\msvcrt57.dll','');
QuarantineFile('C:\WINXP\System32\drivers\mhd65e3.sys','');
DeleteFile('C:\WINXP\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
делала оба скрипта сразу - поэтому AVZ сохранил только syscure и cure,
syscheck - предыдущий
moderated::: прочитайте в правилах что делать с файлом virusinfo_cure.zip
Карантин пуст!
Последний раз редактировалось Ларисса; 10.04.2011 в 16:18.
-
Сообщение от
Ларисса
делала оба скрипта сразу - поэтому AVZ сохранил только syscure и cure
Оба скрипта сразу бывают только в мечтах.
АВЗ выполняет одновременно только один скрипт.
Kaspersky Antihaker удалите - старая программа, которая только ресурсы потребляет.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('mhd65e3');
QuarantineFile('C:\WINXP\System32\drivers\mhd65e3.sys','');
DeleteFile('C:\WINXP\system32\msvcrt57.dll');
DeleteFile('C:\WINXP\System32\drivers\mhd65e3.sys');
DeleteService('mhd65e3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('mhd65e3');
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 16.08.2009 в 11:29.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Хорошо!
Выложила свежие логи,
Карантин согл.прил.3 пуст!
Сейчас вроде лучше, но ПК стал медленнее работать,
иногда дрожит картинка (странно, гм),
далее исполняется 6-7 процессов svchost.EXE в среднем, это нормально?
Последний раз редактировалось Ларисса; 10.04.2011 в 16:17.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
DeleteFile('C:\WINXP\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 55
Новые логи от 17.08.2009г.
Последний раз редактировалось Ларисса; 10.04.2011 в 16:16.
-
В логах ничего подозрительного. Жалобы есть?
Сообщение от
Ларисса
исполняется 6-7 процессов svchost.EXE в среднем, это нормально?
Да.
Последний раз редактировалось Rene-gad; 17.08.2009 в 00:22.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Закачала карантин (по прил.2-3 правил), посмотрите, пожалуйста!
По поводу проблем - пока не могу сказать, посмотрю ещё пару дней, погоняю антивирусником - б/пл Др.Вебом,
надеюсь, что благодаря Вам - теперь всё ХОРОШО.
Спасибо Огромное!
Последний раз редактировалось Ларисса; 17.08.2009 в 00:36.
Причина: (по прил.2-3 правил)
-
Сообщение от
Ларисса
Закачала карантин, посмотрите, пожалуйста!
27 Mb Это продлится пару-тройку часов. Завтра загляните, думаю, там будет на что посмотреть...
Удалите Kaspersky Anti-Hacker - просил же Вас уже...
Найдите любой современный антивирус - платный или бесплатный все равно.
Чтобы Вам скоротать время:
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
-
-
Junior Member
- Вес репутации
- 55
Сервис Пак 3 мне отсоветовали - когда переустанавливали Винду;
Касперский анти-хакер - пока не нашла замену, ибо б/пл зоун аларм уже был, аутпост был, все со временем стали не удовл-ны;
поэтому пока так.
-
Сообщение от
Ларисса
Сервис Пак 3 мне отсоветовали - когда переустанавливали Винду
Тогда где-то раз в две недели будете открывать у нас новую тему... Кто это Вам отсоветовал?
Касперский анти-хакер - пока не нашла замену
Включите Виндовс Файрволл - его достаточно.
-
-
Junior Member
- Вес репутации
- 55
Подскажите, что можно сделать - если при попытке закачать DrWeb Cureit с сайта drweb выдается ошибка
-
Сообщение от
Ларисса
при попытке закачать DrWeb Cureit с сайта drweb выдается ошибка
Какая ошибка?
-