Показано с 1 по 7 из 7.

Помогите вылечить :( (заявка № 42277)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    3
    Вес репутации
    55

    Exclamation Помогите вылечить :(

    Здравствуйте,

    сломала, блин, дочкин компьютер, вчера зашла на www.clubmayak.ru и что-то подцепила, DrWeb (родной, лицензионный, платный) вирус сразу увидел, поймал и убил, но последствия остались:

    - сразу после запуска windows возникает ошибка Dr.Web Update for Win, если не нажимать ни "отправить отчет", ни "не отправлять", но обновление баз продолжает работать, судя по логам Dr.Web

    - сразу после запуска ie также возникает ошибка и снова, если ничего не нажимать, все продолжает работать (вот сейчас сюда так пишу)

    - возникают проблемы с переключением между пользователями, - такая же ошибка winlogon.exe

    - в Панели управления не открывается Брандмаузер Windows, но автоматическое обновление продолжает работать

    Все эти проблемы (кроме winlogon.exe) имеют место быть только под моим пользователем. Если вхожу, под логином дочки, то ничего не падает.

    Запускала Касперского (AVZ Tool), Dr.Web, утилиту Cureit, AVZ, HJT, как в безопасном, так и в обычном режиме (с отключением восстановления системы). Пробовала восстановить системные файлы через AVZ. Пробовала восстановить Win на точку восстановления за неделю до. Ничего не помогает

    Только что еще раз запустила HJT & AVZ Tool в безопасном режиме (1-*) и в обычном режиме (2-*). Логи прилагаю.

    Спасите-помогите Большое спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Логи неправильные, это я могу сказать, даже не заглядывая в них.
    Внимательно прочитать, аккуратно выполнить
    Часть пунков можно пропустить, если они уже выполнены должным образом. А на создание логов обратите особое внимание.

  4. #3
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    3
    Вес репутации
    55

    update к логам

    в исходном сообщение
    1 - логи в безопасном режиме HJT & Kaspersky
    2 - те же логи при обычной загрузке

    в этом сообщении - логи AVZ
    Вложения Вложения
    Последний раз редактировалось pig; 24.03.2009 в 01:29. Причина: карантин к теме прикреплять нельзя

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' ');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42277

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    3
    Вес репутации
    55
    через Панель управления отключила Восстановление системы и выгрузила Dr. Web

    перезагрузилась и в обычном режиме сделала новые логи
    Вложения Вложения
    Последний раз редактировалось pig; 24.03.2009 в 01:30. Причина: карантин к теме прикреплять нельзя

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Файл C:\WINDOWS\system32\sfcfiles.bak можете удалить. Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) beginner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вылечить
      От gss1234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2011, 14:29
    2. Помогите вылечить
      От mrHill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2011, 14:41
    3. помогите вылечить
      От arkadiy_sp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2009, 11:25
    4. Помогите вылечить PC
      От vit_l в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2009, 20:00
    5. Помогите вылечить
      От rosalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 07:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00843 seconds with 20 queries