-
Junior Member
- Вес репутации
- 53
Странное поведение комрьютера
Добрый день,
проверил компьютер CureIt-ом, найдено более 250 вирусов. Есть стойкое подозрение, что не все добито. IE не запускается,свернутые приложения не отображаются в тулбаре, нельзя удалить некоторые приложения с формулировкой-нет доступа к службе установки Windows.
P.S. Да, на компе дырявая ось-Win XP SP3, но его конфигурация не позволяет установить более свежую ОС.
Посмотрите пож-ста логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Бонифаций, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\pay-by-ads\yahoo! search\1.3.24.4\dsrlte.exe','');
QuarantineFile('C:\Program Files\shopperz\custer.bat','');
DeleteFile('C:\Program Files\pay-by-ads\yahoo! search\1.3.24.4\dsrlte.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14327;https=127.0.0.1:14327
O4 - HKLM\..\Run: [shopperzXP] C:\Program Files\shopperz\custer.bat
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Вышеописанные проблемы по-прежнему актуальны. Прилагаю новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
К сожалению, на компе творится какая-то ересь. Нет выхода в интернет, чтобы обновить базы MBAM, т.к. в свойствах сетевых подключений нет сетевой карты. Отключена служба сетевых подключений, ее не удается запустить.
Не удается установить какую-либо программу, т.к.служба windows installer не запущена или не установлена. Ни одну службу не удается запустить.
Последний раз редактировалось Бонифаций; 03.04.2016 в 00:44.
-
Т.е. в Диспетчере устройств сетевой карты не находит?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
В диспетчере устройств сетевая карта есть, но в сетевых подключениях пусто, т.к. отключена служба сетевых подключений. При попытке ее запустить-ошибка, не удалось запустить дочернюю службу. Подключенный андроид-смартфон в качестве модема, система также не видит. Большинство необходимых для работы ОС служб также отключены и включить их невозможно.
Что-то можно предпринять или проще снести ось?
-
Наверное, проще все же снести ось
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-