Показано с 1 по 16 из 16.

Не могу добраться до файла (заявка № 13832)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34

    Thumbs up Не могу добраться до файла

    проблема в файле frmwrk.sys как я понимаю.
    попытки удалить с помощью drweb cure it не увенчались успехом.
    пожалуйста, помогите.
    симптомы:
    черный экран - внизу надпись на красном фоне о том что необходимо специальное программное обеспечение.
    появлялся красный крестик в трее, тепреь не появляется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Скачайте свежую версию AVZ - 4.27 и обновите ее базы.

    2. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\frmwrk.sys','');
     QuarantineFile('C:\WINDOWS\System32\frmwrk.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    3. Выполните еще один скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\frmwrk.exe');
     DeleteFile('C:\WINDOWS\System32\frmwrk.sys');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    4. Пришлите карантин согласно приложению 3 правил.

    5. Сделайте новые логи + доп. лог в безопасном:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34
    Извините, что так поздно отвечаю... Был в командировке.

    Возникла проблема:
    при добавлении папки с avz на диск c:, файл программы удаляется, если переименовывать в pif, cmd и прочее, происходит то же самое.

    С компакт диска программа запускается, но логи не сохраняются.
    попытаюсь еще...

    При выполнении логов, система не перезагружалась. А при загрузке винды, периодически возникала ошибка : неожиданное завершение работы службы services.exe
    Последний раз редактировалось 4iffa; 19.11.2007 в 11:09. Причина: добавил

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробовать сделать тоже самое с флешки, если есть возможность. М.б. повезет.

    Cure-It надо использовать с CD, да и грузиться лучше тоже с CD.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Можно так: выполните при запуске с CD второй скрипт, бог с ним с карантином, все равно зверьки давно известные. После этого скопируйте AVZ на жесткий - надеюсь уже не удалится. В случае успеха сделайте логи. Пришлите по правилам файл C:\WINDOWS\system32\ntoskrnl.exe.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34
    Логи выложу только в среду...
    Комп уезжает на выставку.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34
    Выкладываю логи:
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Больше ничего подозрительного в логах не видно.
    Для разблокировки диспетчера задач сделайте в AVZ:
    Файл - Восстановление системы - отметить п.11 - Выполнить.

    Посмотрите, что вам нужно из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    Лишнее отключим.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34
    нужен, видимо, только административный доступ - комп работает в локальной сети.

    и еще маленькая проблема- не меняются обои рабочего стола.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Отключение сервисов:
    Код:
    begin
    SetServiceStart('TermService', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('Alerter', 4);
    //RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    end.
    RestrictAnonymous - анонимный вход, возможно надо будет открывать.

    Насчет обоев сейчас подумаю.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    end.
    Не поможет?

  13. #12
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34
    Спасибо!
    все работает.
    Объясните, пожалуйста для чего понадобится анонимный вход, и какое значение должно быть для его включения?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Анонимный вход - возможность автоматического входа в систему без выбора пользователя и ввода пароля (если пароль установлен).

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    разрешен доступ анонимного пользователя -делает ваш ПК видимым в локальной сети ...
    Ограничение доступа анонимных пользователей

  16. #15
    Junior Member Репутация
    Регистрация
    21.08.2007
    Сообщений
    7
    Вес репутации
    34
    Спасибо.
    Подрублюсь, проверю. включу, если что.

    Добавлено через 53 минуты

    Не получается закончить с этим компом никак.
    в сети он виден, но при попытке открыть вкладку Дополнительно в свойствах локального подключения, на ней появляется сообщение.
    "windows не удаётся вывести свойства этого подключения. возможно, данные инструментария управления Windows повреждены. "
    Далее советуют использовать восстановление системы.
    Помогите, пожалуйста.
    Последний раз редактировалось 4iffa; 20.11.2007 в 18:35. Причина: Добавлено

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) 4iffa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. создание .bat файла
      От dgigernaw в разделе Windows для опытных пользователей
      Ответов: 32
      Последнее сообщение: 08.09.2010, 23:53
    2. создание .bat файла
      От dgigernaw в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 14.07.2010, 10:54
    3. Ответов: 3
      Последнее сообщение: 25.10.2008, 22:26
    4. Ответов: 6
      Последнее сообщение: 13.06.2008, 16:38
    5. Ответов: 19
      Последнее сообщение: 07.06.2007, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01241 seconds with 24 queries