Добрый день.
Помогите побороть проблему. После возвращения из командировки на рабочей машине обнаружился ряд проблем:
не запускается ряд программ
при запуске regedit перезагружается эксплорер (regedit не запускается)
Добрый день.
Помогите побороть проблему. После возвращения из командировки на рабочей машине обнаружился ряд проблем:
не запускается ряд программ
при запуске regedit перезагружается эксплорер (regedit не запускается)
- Выполните скрипт
После перезагрузки:Код:begin executerepair(1); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); SetAVZPMStatus(true); RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите Касперского до версии 8.0.0.506
скрипт выполнил.
Проблемы с запуском как были, так и остались. Что нужно сделать что бы победить последствия?
Новые логи прикладываю.
То есть установка Сервис Пак 3 - решит эту проблему?
А что был за "зверь" на компьютере? И как быстро появится обновление с лекарством против него у того же Касперского?
Судя по массовому появлению тем подобных моей эта проблема пока ни как не решается
Врядли страждущих утешат ответы что в логах все чисто, но система-то, увы, не работает.
Установил SP3. Как и ожидалось ни к каким положительным действиям это не привело. Regedit, cmd и прочие программы как не запускались, так и не запускаются. При переименовании этих файлов - все ок - работают.
Еще раз прикладываю логи. Прошу посмотреть, либо посоветуйте чем еще можно просканировать систему.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp.exe',''); QuarantineFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp',''); DeleteFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp'); DeleteFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp.exe'); DeleteService('Bonjour Service'); DeleteFile('%programfiles%\bonjour\mdnsresponder.exe'); DeleteFile('%programfiles%\bonjour\mdnsNSP.dll'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(14); executerepair(16); executerepair(17) BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Новые логи делать этим AVZ http://depositfiles.com/files/j3apocwxd
Прикладываю логи сделанные новым AVZ по ссылке из поста Гриши.
Карантин отправляю. Правда сделан он еще до поста Гриши и файлы в нем нулевого размера
Файл сохранён как 090512_155108_virus_4a0962aca36a1.zip
Размер файла 1236
MD5 c5a9447106a33dc7b8b42d3ec063deb0
В новом AVZ карантин пустой.
Подскажите каков результат исследования?
На компе все по старому
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) And24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.