Показано с 1 по 16 из 16.

Jusched.exe ili Explorer.exe после открытия архива с webfile.ru (заявка № 41741)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55

    Question Jusched.exe ili Explorer.exe после открытия архива с webfile.ru

    Сабж.
    Заблокирован regedit, диспетчер задач, не подключается к интернету(сейчас пишу с другого компютера).
    Safe Mode не грузился. После запуска скрипта в avz загрузился.
    Зашёл под пользователем Администратор (хотя у меня такого вообще нет, есть 2 других с одинаковыми правами).
    Полечил CureIt. Над некоторыми объектами действия произвести не может, это в основном Remote Admin.
    Логи прилагаются. Очен надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    А здесь логи при включённом AVZPM
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    У вас установленно 2 антивируса (AVG и NOD32) удалите один из них.

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\Drivers\TPkd.sys','');
     QuarantineFile('C:\DOCUME~1\internet\LOCALS~1\Temp\ALSysIO.sys','');
     QuarantineFile('C:\WINDOWS\system32\MSAFDLsp.dll','');
     QuarantineFile('e:\scinner\000 distribs\010 graphix\core temp.exe','');
     ExecuteRepair(11);
     ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  5. #4
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    Скрипт выполнил, перезагрузил. Разблокировались regedit и Диспетчер.
    Файл из карантина прислал.
    Стоит последний AVZ, базы обновить не могу потому что отказывается подключаться к интернету. В режиме WiFi не хочет видеть никакие сети (WiFi работает 100%!), хотя при переустановке драйвера WLAN пишет что есть беспроводные сети, но при попытке их обновить ничего не видит.
    Лог из п.2 прилагаю.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не вижу ничего подозрительного.
    Возможно, поможет установка SP3 на Windows.

  7. #6
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    К сожалению установка SP3 ничего не дала. Машина сейчас ведёт себя внешне адекватно, кроме:
    -по прежнему недоступен инет (переустановка драйвера не помогает, эффекты описаны выше)
    -не удаётся отремонтировать или удалить NOD32 (выдаёт ошибку), при том, что сам якобы установленный NOD32, не работает (даже нет в панели задач)
    -в диспетчере: Explorer.EXE кушает порядко 23,680КБ, насчитивается до 7-8 процессов svchost.exe (как System, Local Service или Network Service), несколько из которых в фоновом режиме едят 17,400КБ.
    Что-то тут не так((((((((

    Добавлено через 1 минуту

    кстати таким же образом когда пытался установить KAV он не работал, единственную проверку кт удалось запустить: свежий CureIt.
    Последний раз редактировалось scinner; 16.03.2009 в 23:24. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте лог с помощью RootRepeal http://virusinfo.info/showthread.php?t=40120
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    Пожалуйста
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Лог обрывается.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    Повторил лог, хотя судя по всему он выглядит также. Всё делал в соответствии с последовательностью.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего подозрительного в логе нет. Подождем результатов анализа закарантиненных файлов.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    То, что были заблокированы regedit и диспетчер задач, говорит что, была вредоносная программа, но что еще такое она натворила по логам не видно. Попробуйте переустановить Windows в режиме обновления http://support.microsoft.com/kb/315341/ru (Способ 2). Желательно с диска с интегрированным SP3.

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    Особенно понравилось:
    Если было получено сообщение об ошибке или если процесс переустановки не был закончен, эта статья, к сожалению, не помогла вам решить проблему. В этом случае необходимо попросить кого-либо о помощи. Или можно обратиться в службу технической поддержки Майкрософт за помощью в решении данной проблемы.

    Трабл в том, что лицензионный диск с виндой от бука остался в России, а я сейчас в США и в идеале как-нить без переустановки бы. Ладно в любом случае спасибо за помощь, буду ковыряться дальше)

  15. #14
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    55
    Друзья, судя по всему всё-таки не долечился. Сегодня работал в одном из 2-х пользователей и у меня опять всё затормозило и оказался заблокирован диспетчер задач. Самое интересное, что когда заразился, то работал именно под этим пользователем. А лечил, делал логи - под другим. Все данные у меня хранятся на отдельном партишне (E. При заходе в safe mode вообще обнаруживается 3-й пользователь (Администратор). Не удаётся никакими коврижками удалить дефективный NOD32. В связи с этим вопросы:
    -нужно ли в safe mode пытаться во всех пользователях делать CureIt?
    -нужно ли делать логи со всех пользователей?
    Скачал win xp sp2 с интернета размером 250мб, не уверен смогу ли я с помощью этого файла переустановить систему. Надеюсь на вашу помощь.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от scinner Посмотреть сообщение
    -нужно ли в safe mode пытаться во всех пользователях делать CureIt?
    Нет.

    Цитата Сообщение от scinner Посмотреть сообщение
    -нужно ли делать логи со всех пользователей?
    AVZ - невредно. Личные настройки автозагрузки могут влиять.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) scinner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.12.2011, 20:50
    2. Ответов: 11
      Последнее сообщение: 17.12.2011, 20:38
    3. Ответов: 5
      Последнее сообщение: 26.01.2011, 12:59
    4. Internet Explorer закрывается сразу после открытия
      От ivanov.m.a в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.12.2010, 19:37
    5. Ответов: 27
      Последнее сообщение: 19.05.2009, 18:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00210 seconds with 20 queries