-
Junior Member
- Вес репутации
- 50
проблемы после Cureit
Добрый день! Проблемы после чистки CureIt не показыает службы, в свойствах сети нет подключений, нет установленных принтеров и т.д. В сети 16 компьютеров у всех одинаковые признаки. CureIt нашел Trojan.PWS.Qqpass, Win32.HLLW.Autorunr.26160, wuauolts.exe. Помогите пожалуйста восстановить систему! Прилагаю логи по инстркции
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('MRxNet');
DeleteService('MRxCls');
QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys','');
QuarantineFile('C:\Program Files\mosss.exe','');
DeleteFile('C:\Program Files\mosss.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys');
BC_DeleteSvc('MRxCls');
BC_DeleteSvc('MRxNet');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet005\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Прилагаю логи, системное восстановление не отключается
-
Junior Member
- Вес репутации
- 50
карантинзип тоже отправил
-
Выполните скрипт в АВЗ -
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
прикрепите к сообщению файл fystemRoot.log, который появится в папке с AVZ
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в АВЗ -
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet005\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet006\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
end.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Мне просто важна программа дует, она считывает дебетовые карточки, подключенный к нему через ком порт аппарат не работает, выдает ошибку ошибка присоздании COM-объекта BaseCardObjects.CCardReadersService
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 50
polword, нет такой возможности скачать, она слишком большая.
Добавлено через 22 минуты
поможет ли обновление с неисправностями системы, не работаетт копи паст в службаж ничего не отображается
Последний раз редактировалось xabib; 27.09.2010 в 09:21.
Причина: Добавлено
-
Сообщение от
xabib
поможет ли обновление с неисправностями системы, не работаетт копи паст в службаж ничего не отображается
возможно поможет
-
-
Junior Member
- Вес репутации
- 50
Olejah, Продолжение будет?
-
-
-
Junior Member
- Вес репутации
- 50
Olejah, да
Добавлено через 11 минут
Olejah, Или вы тоже имеете ввиду что надо обновить систему как посоветовал
polword?
Последний раз редактировалось xabib; 27.09.2010 в 15:09.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 50
Olejah, завтра отправлю логи, сегодня не получится, комп банковский и инет диалап пока скачаю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-