Вирус создает новые папки в Documents and Settings (Windows XP) и назначает его рабочим профилем.
В результате чистый рабочий стол и т.д..
Антивирусные программы нечего не находят.
После удаления файлов og.dll и ul.dll перестал работать интернет.
Вирус создает новые папки в Documents and Settings (Windows XP) и назначает его рабочим профилем.
В результате чистый рабочий стол и т.д..
Антивирусные программы нечего не находят.
После удаления файлов og.dll и ul.dll перестал работать интернет.
Уважаемый(ая) infuzion, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Попробуйте установить User Profile Hive Cleanup Service перезагрузитесь, отпишитесь об эффекте. + Из реестра сделайте экспорт веткиприложите к следующему сообщению. Вложение virusinfo_cure.zip удалите из темы.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
по аналогии.
Последний раз редактировалось mrak74; 01.10.2012 в 12:59.
Сообщение о том что Windows не может зайти под локальным профилем и вход будет осуществен под временным я так понимаю возникает сразу после загрузки Windows ? Если так то я пользуюсь в этом случае чужой идеей http://nowa.cc/showpost.php?p=1353153&postcount=7 У вас в экспортированной ветке реестра это выглядит так[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1220945662-2147101821-725345543-1003.bak]Уведомление
Не забудьте перед манипуляциями с реестром сделать копию изминяемых веток и сохранить данные из профиля восстанавливаемого пользователя на любой другой носитель, диск.
пофиксите в HijackThisКод:O20 - AppInit_DLLs: ,
Последний раз редактировалось mrak74; 01.10.2012 в 16:49.
Рекомендация не помогла. Вирус спрятал учетные записи. Создать новую запись не возможно. С помощью LiveCD подправил реестр и удалил папки профиля. При перезагрузке Вирус востановил свой профиль и создал папку нового профиля Temp. От куда загружается вирус понять не могу.
В system.ini подгружается какой-то файл.
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app866.FON
EGA80WOA.FON=EGA80866.FON
EGA40WOA.FON=EGA40866.FON
CGA80WOA.FON=CGA80866.FON
CGA40WOA.FON=CGA40866.FON
[boot-]
SCRNSAVE.EXE=%SystemRoot%\System32\logon.scr
При удалении строки вирус при следущей загрузки востанавливает эту загрузку.
В реестре в ветке WOW содержится несколько разделов boot (boot и boot-)
Это так и должно?
Отсылаю лог ComboFix
Ни чего не изменилось.
После перезагрузки интернет не появился.
Так как я провел очистку CCleaner-ом, файлов больше нет на диске.
Профиль изменен. Идет из папки Temp. Старая рабочая папка Владелец. Новый профиль представляется Владельцем.
При входе в учетные записи - пусто. Новую создать не возможно. В свойствах системы три профиля
(Администратор, Владелец, Владелец). Старый в архиве. В трее показывает подключения к сети, но в сеть не войти.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
рекомендации из темы по востановлению настроек сети выполняли ?
+ Попробуйте с Live CD создать ещё одну учётную запись и посмотреть будут ли эти проблемы повторяться на ней.
По востоновлению сети выполнил. Результатов нет.
После перезагрузки вывел сообщение :"Не удалось найти ваш локальный профиль, загрузка будет произведена с временным профилем"
Как создать учетную запись из LiveCD.
вот вам и ответ наваш вопрос, это не вирус а временный профиль. Попробуйте сделать следующее: возможно, повредились некоторые сектора жесткого диска, для этого зайдите в свойства диска, вкладка «сервис», «выполнить проверку», поставь везде галочки и нажмите «запуск». После этого перезагрузите компьютер, система выполнит сама все необходимые действия.
- - - Добавлено - - -
Удалите ComboFix
Спасибо за рекомендации.
Сделал проверку диска. Старый профиль востановился.
Осталась только одна проблема -нет сети, хотя в трее показывает подключение.
как вариант выполните ещё раз рекомендации по восстановлению сети,просто на этот раз из вашего профиля (а не из временного).
Уважаемый(ая) infuzion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.