-
Junior Member
- Вес репутации
- 49
После вируса комп работает нестабильно!
Доброго времени суток. Ребята, прошу помочь. Моя знакомая обратилась ко мне за помощью, ибо у нее пропал инет и начали вылазить куча ошибок. В общем началось все с Аваста, он убил файл tcpip и пропал инет. Она позвонила в службу поддержки интернета, чтобы выяснить причину! Те сказали, что во всем виноват Аваст и его срочно нужно удалить! Ода удалила и привет веникам! После перезагрузки у компа были заблокированы все службы, включая и regedit. Через другой комп я объяснил ей, что нужно восстановить tcpip! Она все сделала как надо! Инет появился! Я с помощью Dr Web CureIt прошерстил комп и нашел несколько файлов зараженных Win32.Sector.16. Dr Web все пролечил! Но до сих пор не работают многие службы, а regedit.exe вообще удалился! Помогите пожалуйста! Т.к. я в другой стране, то имею только удаленный доступ к ее компу!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Realdoc, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 49
т.к. не было возможности тогда скачать новый CureIt, проверял систему старым! сейчас решил новой версией пробежаться! короче уже больше 60 экзешников вылечил от этой дряни!! у нее 3 раздела и на каждом поражены экзешники! ну вроде их CureIt лечит!
-
Пролечитесь c LiveCD, потом повторите логи.
-
-
Junior Member
- Вес репутации
- 49
-
Здравствуйте !!!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
- Сделайте повторно лог virusinfo_syscheck.zip + Сделайте логи RSIT. Remote manipulator system - сами используете?
-
-
Junior Member
- Вес репутации
- 49
Здравствуйте! Все сделал, логи прилагаю! RMS'ом я пользуюсь, ибо девушки не могут без проблем ))) приходится им помогать )))!
-
teamviewer - тоже Вы пользуетесь, насколько я понял.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Когда была проблема с Avast, такие http://virusinfo.info/showthread.php?t=128305 действия производили? Сообщите какие службы до сих пор не работают и нашёлся ли regedit.exe (можно Поиском, включая в системных папках).
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
mrak74
teamviewer - тоже Вы пользуетесь, насколько я понял.
- Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
да, Teamviewer тоже я пользуюсь! скрипты выполнил! было найдено 16 уязвимостей, рекомендуемые обновления установил! теперь все нормально!!
да, проводил эти действия, после них инет заработал!
regedit.exe не нашелся! службы не работают связанные с mmc.exe. Пишет: mmc.exe - Не удалось найти компонент. Приложению не удалось запуститься, поскольку UxTh.dll не был найден.
-
Первое что приходит в голову при такой проблеме sfc /scannow понадобится диск с установочным дистрибутивом Windows.
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
mrak74
Первое что приходит в голову при такой проблеме sfc /scannow понадобится диск с установочным дистрибутивом Windows.
))) я уже к этому был готов!! у нее диска нет, я сказал чтобы у знакомых спросила!!! как найдет, сразу сделаю!!! если по логам все нормально, то спасибо огромное и низкий Вам поклон!!!!
-
Хвостик один уберем, а в остальном порядок...
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\system32\drivers\ngnmp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
-
-
Junior Member
- Вес репутации
- 49
все сделал!!! спасибо всем огромное!!!!
-
Junior Member
- Вес репутации
- 49
ребята, а ща такая проблема! запускаю sfc /scannow, начинается проверка целостности и соответствия, после этого окошко выключается и все!! дальше ничего не происходит! диск с виндой "чистый", т.е. без всяких сборок, интегрированный SP3, т.к. установлена SP3! в реестре прописал букву диска, т.к. не находил его сразу! что может быть? почему не проходит восстановление? может лучше будет начать установку с диска, только не "Новую установку", а "Обновление"???
- - - Updated - - -
и еще одна проблемка! антивирус в автозапуске стоит, но он не запускается! после загрузки винды должно быть в процессах 3 процесса от Аваста, а запущен только 1: AvastSvc.exe. Что это может быть?
- - - Updated - - -
короче комп сильно затупил! RMS и Avast сожрали 100% ресурсов, после перезагрузки начали работать и открываться все службы, включая mmc.exe, но regedit.exe по прежнему не найден!! так же при загрузке Аваст не грузится, т.е. в процессах всего один его процесс!!
-
-
-
Junior Member
- Вес репутации
- 49
вроде переставил! а что же с regedit.exe?? может кто-нибудь скинет сам файлик?
-
-
-
Junior Member
- Вес репутации
- 49
спасибо еще раз ОГРОМНОЕ!!