не загружается эксплорер, после экрана приветствия можно вызвать только диспетчер задач
AVZ проверялся с флэшки, запустив ее из командной строки
вот логи
не загружается эксплорер, после экрана приветствия можно вызвать только диспетчер задач
AVZ проверялся с флэшки, запустив ее из командной строки
вот логи
Последний раз редактировалось Noise_Unit; 08.02.2008 в 07:38.
1.В avz выполнить скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\inf\unregmp2.exe',''); QuarantineFile('C:\WINDOWS\system32\helper.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt64.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt52.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt52.dll'); DeleteFile('C:\WINDOWS\system32\msvcrt64.dll'); ExecuteRepair(1); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
2.Выслать карантин согласно приложению 3 правил
карантин выслал
эксплорер все равно не загружается
C:\WINDOWS\system32\msvcrt64.dll - Trojan-Proxy.Win32.Agent.lb
C:\WINDOWS\system32\msvcrt52.dll - Trojan-Spy.Win32.Mxsender.
C:\WINDOWS\system32\helper.dll - Trojan-PSW.Win32.Agent.km
Вот этот скрипт выполните:
И повторите логи начиная с пункта 10 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\helper.dll'); BC_DeleteFile('C:\WINDOWS\system32\helper.dll'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
скрипт выполнил
эксплорер так и не загружается
при выполнении скриптов AVZ выдает ошибки на 54% и зависает
может проще сделать восстановление Windows, а потом проверить AVZ?
после нескольких неудачных запусков AVZ таки прошел до конца
вот обновленные логи
Последний раз редактировалось Noise_Unit; 08.02.2008 в 07:38.
Восстановление системы: включено - отключить, у Вас там зловреды хранятся
Пофиксьте в HJT:
Выполните скрипт:Код:O2 - BHO: Helper Class - {AE1AA4FA-C3A2-4c33-90CD-69DD021A35C8} - C:\WINDOWS\system32\helper.dll (file missing) O21 - SSODL: msvcrt64.dll - {1AEF4ECE-1394-4EC0-A1B2-BF5D7F31FBA7} - msvcrt64.dll (file missing) O21 - SSODL: msvcrt52.dll - {5E54819B-27FF-4F8C-BA43-439C34D380AC} - msvcrt52.dll (file missing)
Карантин пришлите по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\wflk32.sys',''); BC_ImportQuarantineList; BC_QrFile('C:\WINDOWS\system32\drivers\wflk32.sys'); BC_QrSvc('wflk32'); BC_Activate; RebootWindows(true); end.
карантин выслал
файл virus2.zip
эксплорер так и не заработал
C:\WINDOWS\system32\helper.dll - Trojan-PSW.Win32.Agent.km
По окончании лечения смените пароли...
Поищите вручную через AVZ файл wflk32.sys (Сервис - Поиск файлов на диске), пришлите его, в этот карантин он не попал
нет такого файла на жестком диске
Тогда:
Код:begin BC_DeleteSvc('wflk32'); BC_Activate; RebootWindows(true); end.
ничего не дало
Повторите логи...
вот свежие логи
может проще для начала восстановление windows сделать?
Последний раз редактировалось Noise_Unit; 08.02.2008 в 07:38.
Всё, всем спасибо проблема решилась
Оказывается был заваленный explorer.exe либо вирусом либо лечением, что уже не суть.
Взял explorer.exe с другой машины и все отлично запустилось.
Благодарю за помощь.
Радостно
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что из этого не нужно?
>> Таймаут завершения служб находится за пределами допустимых значений
Это сами ставили?
Уважаемый(ая) Noise_Unit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.