Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

удалил "limit 15 min". как исправить то, что сделал вирус? (заявка № 16147)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33

    Question удалил "limit 15 min". как исправить то, что сделал вирус?

    Удалил посредством Cure It файлы вируса Limit.exe на всех дисках. перепроверил, вроде чисто. осталось восстановить Диспетчера Задач, Командную строку, msconfig, реестр. Кстати в ходе проверки, Cure it сказал что msconfig.exe инфицирован и вместо лечения удалил его. Прошу помочь
    Последний раз редактировалось neimaad; 09.01.2008 в 14:32.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('2EAF5BB2-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('2EAF5BB1-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
     DeleteFile('C:\WINDOWS\system32\MSCONFIG.EXE');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". Повторите логи.

    Оригинальный msconfig.exe находится не в system32

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Настоящий msconfig.exe живет в папке
    C:\WINDOWS\pchealth\helpctr\binaries
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    Выполнил.
    зашел на C:\WINDOWS\pchealth\helpctr\binaries, нашел msconfig.exe - скрытая пустая папка с файлами
    Последний раз редактировалось neimaad; 09.01.2008 в 14:32.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вы это исправляли?
    Код:
    9. Мастер поиска и устранения проблем
     >>  Таймаут завершения служб находится за пределами допустимых значений
    Ещё какие-то проблемы остались?

    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    Да, сделал так как Вы проосили. но "Таймаут завершения служб находится за пределами допустимых значений" не исправляется, по непонятным причинам. Запускаю "Мастер поиска и устранения проблем" сканирую, находит этот таймаут. Жму пофиксить. программа говорит, что проблема успешно исправлена. рад интереса еще раз жму пуск. и опять таки находит таймаут
    те же проблемы еще остались (диспетчер, командная строка, реестр, msconfig)
    пофиксил.
    жду дальнейших инструкций
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    Есть какие-нибудь программы-твикалки, настройщики, оптимизаторы и т.д. ?

  9. #8
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    Done.
    нет установленных. есть инсталляторы
    XP Tweaker Russian Edition 1.53 (build 80)
    Neo Tweaker Pro 2.2 Rus

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Сделайте скриншоты "Установка и удаление программ". Хочется посмотреть что у Вас установлено.

  11. #10
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    вот скрины:
    З.Ы: то что помечено, разве не должно было быть обнаружено Dr.Web Cure It?


    выслал карантин:
    имя файла 080109_050438_virus_4784aa46b50c9.zip
    MD5 1abc2e6c2d96e5cf792700fe1d067ebd
    Изображения Изображения
    • Тип файла: jpg 1-1.JPG (210.9 Кб, 9 просмотров)
    • Тип файла: jpg 1-2.JPG (218.3 Кб, 7 просмотров)
    Последний раз редактировалось neimaad; 09.01.2008 в 14:06. Причина: ответ на запрос wise wistful

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от neimaad Посмотреть сообщение
    вот скрины:
    З.Ы: то что помечено, разве не должно было быть обнаружено Dr.Web Cure It?
    А говорили оптимизаторов нет... Удаляйте Advanced WindowsCare и фиксите в AVZ следы его деятельности.
    Последний раз редактировалось Макcим; 09.01.2008 в 14:03.

  13. #12
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    А говорили оптимизаторов нет... Удаляйте Advanced WindowsCare и фиксите в AVZ следы его деятельности.
    удалил.
    а можно, пожалуйста, поподробнее, как отследить деяния Advanced WindowsCare и пофиксить в AVZ?

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

  15. #14
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    ничего нового AVZ не находит. а таймаут при каждой проверке и фиксе появляется
    Изображения Изображения
    • Тип файла: jpg 2-1.JPG (34.7 Кб, 5 просмотров)

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Насчет таймаута - попробуйте такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    одной проблемой меньше. но хотелось бы с другими разобраться
    прислать еще раз логи?

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Да, конечно. Что за проблемы остались?

  19. #18
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    эммм... ну, вообще-то какие были, те же и остались >_< а именно: диспетчер, реестр, мсконфиг, командная строка и может быть еще то, чем я не пользуюсь часто


    http://mystic-nihilist.livejournal.com/153797.html - вот подобный случай, но как он исправил последствия вируса не осилил
    Вложения Вложения

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    В логах нет ни чего подозрительного. AVZ - Файл - Восстановление системы, выберите и пофиксите все пункты кроме 14, 15, 18

  21. #20
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    33
    сделал.
    ничего нового =(
    7 бед, 1 ответ? форматС
    Изображения Изображения
    • Тип файла: jpg 3.JPG (45.9 Кб, 13 просмотров)

  • Уважаемый(ая) neimaad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 1
      Последнее сообщение: 23.02.2010, 17:21
    3. Ответов: 3
      Последнее сообщение: 03.04.2009, 21:55
    4. Обрывы связи. "исправить"
      От govon в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.05.2008, 23:29
    5. В интернете распространяется набор "Сделай сам зомби"
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 06.06.2005, 20:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00463 seconds with 21 queries