Показано с 1 по 17 из 17.

Последствия удаления basesrv32 (заявка № 35018)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30

    Exclamation Последствия удаления basesrv32

    После удаления Касперским трояна basesrv32, не загружается Виндоус - синий экран смерти и надпись:

    STOP: c0000135 {
    }
    дальше 2 строки иероглифоф среди которых название файла вируса - basesrv32.

    Установил виндовс на второй логический диск без форматирования, установил дрова на модем и зашёл в инет, задать вопрос что делать?

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Знаете, как из новой системы редактировать реестр больной?
    Если да - решение будет простым

    Если нет - наиболее быстрый, но возможно не лучший способ - переименовать в больной системе файл system32\basesrv.dll в basesrv32.dll.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30
    Не знаю, но постораюсь понять, если вы объясните.
    Переименовывал - вместо синего экрана появляется чёрный (пустой) с курсором и дальше ничего не происходит (по крайней мере первые 10 мин.) А если создать пустой basesrv32.dll будет тоже самое, просто другая ошибка на синем экране - с000007b кажется. И вместе с иероглифами, вместо названия файла вируса написан полный путь к нему, потом ещё иероглифы, Windows NT (или просто NT, не помню) и иероглифы.
    Последний раз редактировалось shmshm; 03.12.2008 в 14:59.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Вы переименовывали файл на зараженной системе? Если системы одинаковые (ставились с одного дистрибутива), попробуйте скопировать файл system32\basesrv.dll с чистой системы в проблемную с заменой имеющегося там, и этот же файл скопировать с именем basesrv32.dll.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    надо копировать под другим именем, а не переименовывать.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    надо копировать под другим именем, а не переименовывать.
    Точно! Я ошибся.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30
    Пробовал и так и так. И в обычном режиме - появляется курсор на чёрном экране и молчание и в безопасном - по бокам надписи "безопасный режим", но ни значков, ни панели пуск.

    Добавлено через 1 час 31 минуту

    Сейчас востановил вирус и загрузился с заражённой системы. Как мне его правильно удалить?
    Последний раз редактировалось shmshm; 03.12.2008 в 17:34. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от shmshm Посмотреть сообщение
    Сейчас востановил вирус и загрузился с заражённой системы. Как мне его правильно удалить?
    Сделайте лог syscheck (п.2 раздела Дианостика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30
    Не могу найти раздел диагностика - где это вообще?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30
    вот
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     DeleteService('Fkp16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp16.sys','');
     QuarantineFile('C:\WINDOWS\system32\basesrv32.dll','');
     DeleteFile('C:\WINDOWS\system32\basesrv32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fkp16.sys');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Fkp16');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30
    вот логи, а карантин я отослал по ссылке выше "Прислать запрошенный карантин", он мне сказал, что файл закачан, спасибо и всё. Как его показать?
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    30
    Вот в точности как мне ответили:

    Файл сохранён как 081203_222757_virus_49375c4d4e858.zip
    Размер файла 2431
    MD5 8fffa476b02539f4392eadbf4bf3e8a1

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    да и в карантин ничего не попало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,538
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) shmshm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия удаления порнобаннера.
      От BABAX в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.06.2010, 22:21
    2. Последствия удаления баннера.
      От Maestro63 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2010, 12:29
    3. Последствия после удаления
      От arman1231 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 23.02.2010, 15:25
    4. Последствия удаления csrcs.exe
      От servik.kor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.02.2010, 21:28
    5. последствия удаления get accellerator...
      От макс макс в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.12.2009, 23:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00996 seconds with 25 queries