Картина описана в аналогичных постах. Плюс отсутствует кнопка "пуск" с меню, периодическая перезагрузка, через раз пропадает возможность копирования файлов, долгие загрузки и выгрузки "виндов"
Картина описана в аналогичных постах. Плюс отсутствует кнопка "пуск" с меню, периодическая перезагрузка, через раз пропадает возможность копирования файлов, долгие загрузки и выгрузки "виндов"
Отключите восстановление системы! См. Приложение 1.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('msupdate'); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wkf83.sys',''); DeleteService('Wkf83'); SetServiceStart('npkcrypt', 4); QuarantineFile('C:\WINDOWS\System32\Drivers\Etm07.sys',''); DeleteService('Etm07'); BC_DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=28597
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
PS. Пора уже Service Pack 3 на Windows устанавливать.
Добавлено через 3 минуты
Правила надо выполнять так как они написаны, а не так как побыстрее!
Последний раз редактировалось AndreyKa; 21.08.2008 в 00:28. Причина: Добавлено
Ctrl+Alt+Del (появится диспетчер задач) - Файл - Новая задача - Control.exe - OK - Система
Файл закачал. Новые логи высылаю
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Etm07.sys C:\WINDOWS\System32\Drivers\Wkf83.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Wkf83'); DeleteService('Etm07'); DeleteService('catchme'); DeleteService('msupdate'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wkf83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Etm07.sys',''); QuarantineFile('C:\DOCUME~1\MCGREG~1.A5C\LOCALS~1\Temp\catchme.sys',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\DOCUME~1\MCGREG~1.A5C\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Etm07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wkf83.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Wkf83'); BC_DeleteSvc('Etm07'); BC_DeleteSvc('catchme'); BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Я конечно, все понимаю, каждый может ошибится.
Лог AVZ вы прислали старый, карантин не закачали.
Ой, пардон, карантин пришел:
C:\WINDOWS\svchost.exe - Trojan-Proxy.Win32.Ranky.mn
Последний раз редактировалось AndreyKa; 21.08.2008 в 15:43.
Приношу извинения за все косяки, но больной комп практически помер, захожу в инет с ноута, туда-сюда копирую, а тут еще провайдер подвис, приходится работать через мобилу. Постараюсь быть внимательнее
Что значит "комп практически помер"? Вы сделали то, что написал Rene-gad?
Только приступаю. Рабочий стол пустой, ярлыки появляются толко после нескольких перезагрузок
[quote=Rene-gad;271773]Скачайте IceSword , поищите и скопируйте файлы:
Прога IceSword файлы не увиделаКод:C:\WINDOWS\System32\Drivers\Etm07.sys C:\WINDOWS\System32\Drivers\Wkf83.sys
- Выполните скрипт
Скрипт выполнил.
===============
- Очистите темп-папки, кэш проводников и корзину.
Не удалось, т.к. при попытке очистить папки комп зависал.
==================
- Сделайте повторные логи по правилам.
по п.8 сделать не удалось, т.к. AVZ зависал каждый раз на директории Program Files/DivX/DivX Converter
по п.10 также зависание AVZ
hijackthis.log высылаю
=======
Буду пробовать с карантином
Все сделал, как сказано впосте Rene-gad, кроме операций с IceSword
Рабочий стол пуст, все делал через Диспетчер задач.
Логи высылаю, карантин тоже.
выполните скрипт ...
Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
[quote=V_Bond;272291]выполните скрипт ...
========
Скрипт выполнил. После перезагрузки - пустой экран, заставка "WARNING!" исчезла. Диспетчер задач работает. Каковы перспективы?
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Повторите логи начиная от п.10 правил.
Уважаемый(ая) Greg Gun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.