Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

рабочий_стол(неоткрывается) (заявка № 24027)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58

    Question рабочий_стол(неоткрывается)

    Здраствуйте! извените что я некинул карантин в прошлой теме,были проблемы...

    Ну к делу, вот вклюаю я компютера у меня нету иконок! думал сбились а он вообще на рабочий стол не реагирует!в процеса два explorer.exe один из них на 50% загружает цп ток пуск работает! когда жму на мой комп. мои документы и тп. пишет ошибку "Windows не удалось найти '(null)'. Проверьте, что имя было введено правильно, и повторите попытку. Чтоы выполнить поиск и тд."

    И вот ещё в папке c:/windows/temp/. качает файлы!!!!! типа chh~... и bin1 bin2... и многа их! а качает я так понел по процесам svchost.exe!

    вот ещё когда я устанавливал каспера я сделал аварийный диск. там есть explorer.exe вот ток не знаю как ево поставить когда гружу диск работает ток каспер! проверил комп 0 вирусов!

    вот ещё такая штука когда включаю комп. "04.06.2008 20:39:08 Программа C:\WINDOWS\system32\winlogon.exe не может установить соединение с сервером 208.66.195.15. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe."

    а AVZ немагу сделать логи ужасно глючит! время нарастает и нарастает! ток Hj сделал помагите хотяб со столом пожалуйста... некуда обратится а форматировать немагу! важные документы мамены и папены на компе

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    вот забыл я каспера отключить немагу! не выключается и инет иконки в панеле нету !
    Вложения Вложения

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нужны логи авз ...

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    хорошо думаю за ночь пройдёт

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте для начала стандартный скрипт 2 (делается быстро)....

  7. #6
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    вот сделал только в безопастном режиме
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    а разница есть что в безопастеом режиме деалал логи? а то может нет некоторых процессов.
    хвала хелперам!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Получился вот такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     SetServiceStart('Hou30', 4);
     BC_DeleteSvc('Hou30');
     BC_DeleteSvc('tcpsr');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Hou30.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hou30.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Единственное что боюсь из system restore вылезут звери.
    Надо будет прислать карантин и сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    Файл сохранён как 080605_031807_virus_4847a13fbb921.zip карантин, рабочий стол не появился, сейчас делаю логи.
    хвала хелперам!

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В карантин почему-то попал только один файл и он Trojan-Downloader.Win32.Mutant.acm.

    От остальных даже следов нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    а у меня есть ещё и за вчерашнее число(4 июня) там много фалйов!
    ну вот зделал в обычном режиме. только я отключал процес explorer.exe которы наглужал на 50% цп. без него всё прошло норм.
    Вложения Вложения
    хвала хелперам!

  13. #12
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    вот ещё что!!! только заметил! касперский проверяет какието письма!!!! и из-за этго наверное качатся инет!! их ижу 100+++
    они какието иностраные! откуда он их берёт никаими почтовыми программами не пользуемся ! разные отправители и адреса вот одно из них. "05.06.2008 14:08:14 Почтовое сообщение: [From:"Iona Charland" <[email protected]>][Subjectrobieren Sie es - Mann Lebt nur einmal ][Time:2008/06/05 14:08:12]\text/plain не обработан исключен из проверки" и все свежие! я даже незнаю где они на компе.
    хвала хелперам!

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вчерашний карантин присылай тоже.

    По текущим логам: сидит спамбот. Он и рассылает письма. "Восст. системы" отключил? Отключай и будем писать скрипт тебе в помощь.

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\LENA\LOCALS~1\Temp\Rar$EX29.032\icprog.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     SetServiceStart('tcpsr', 4);
     BC_DeleteSvc('tcpsr');
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделать новые логи.
    Последний раз редактировалось PavelA; 05.06.2008 в 15:42.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    да ябы уже давно вырубил вост. я немагу открысть свойства компа) екслорер не работает!!! и профодник! ничё кроме програм и пуска...
    а вот ещё рещили поставить лецензионый виндовс xp . а какой лучше для дома? хоум едишен или профи?
    хвала хелперам!

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В AVZ Восст системы п.6,17 отметить, нажать "Выполнить"

    Скачай http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
    Сделай еще разок лог лечения. Придется "мечом" помахать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    а мы с чем боремся? и ещё что лучше Home Editron или Prof. (windows xp) и что его можно было обнавлять) вот чёта ток cure есть.
    Вложения Вложения
    хвала хелперам!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    IeSword у вас уже есть (во всяком случае в логах присутствует драйвер ) ... C:\WINDOWS\system32\Drivers\Hou30.sys- force delete (нажать file- найти C:\WINDOWS\system32\Drivers\Hou30.sys и правой кнопкой удалить )
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\jesterss.dll','');
     BC_DeleteSvc('Hou30');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Hou30.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Hou30.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\jesterss.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи начиная с пункта 10 правил...

    PS пожалуйста не коверкайте русский язык (здесь не форум детского сада № 3)

  19. #18
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    Вроде писем больше нету, и трафик не качает. но рабочий стол не работает. вот карантин Файл сохранён как 080605_141355_virus_48483af341139.zip. сейчас логи делаю.
    Извените за мою неграмотность
    хвала хелперам!

  20. #19
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    27
    Вес репутации
    58
    вот... уверен что от бота избавелись
    Вложения Вложения
    хвала хелперам!

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.

  • Уважаемый(ая) Анапчанен, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. неоткрывается контакт (заявка №106520)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.08.2011, 03:00
    2. ESET Smart Security неоткрывается (заявка №87557)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 21.06.2011, 00:00
    3. неоткрывается google и сайты антивируса
      От Westomania в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.03.2010, 21:42
    4. Медленно, неоткрывается.
      От Женя.Спасибо Вам. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.03.2009, 19:09
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 20 queries