Показано с 1 по 10 из 10.

не запускается оболочка windows (заявка № 46165)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    55
    не запускается оболочка windows

    не получается выложить логи
    virusinfo_syscure.zip:
    Вы уже вложили этот файл в теме: не ставиться sp3 на winxp sp2
    Последний раз редактировалось Rene-gad; 21.05.2009 в 19:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - выполнить в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WgaLogon.dll','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\system32\031.tmp','');
     QuarantineFile('C:\WINDOWS\system32\02F.tmp','');
     QuarantineFile('C:\WINDOWS\system32\029.tmp','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\wpv291237470773.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     BC_DeleteFile('C:\WINDOWS\system32\031.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\02F.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\029.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки, воспользуйтесь формой http://virusinfo.info/upload_virus.php?tid=46165 и пришлите карантин согласно приложению 3 правил
    Последний раз редактировалось Alex Plutoff; 20.05.2009 в 18:40.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    55

    оболочка стала запускаться, но

    если пробовать запустить программу combofix
    она закрывается с ошибкой
    you may be infected with a file patching virus (Virut)
    карантин выложил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - нужен virusinfo_syscure.zip ...если не получается в теме приатачить, выложите где-нибудь на стороннем хостинге и дайте ссылку
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    55
    Сегодня syscure добавился

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - выполнить в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WgaLogon.dll','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\system32\031.tmp','');
     QuarantineFile('C:\WINDOWS\system32\02F.tmp','');
     QuarantineFile('C:\WINDOWS\system32\029.tmp','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\wpv291237470773.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
    QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KMZSS98V\pin[1].exe','');
     QuarantineFile('C:\Program Files\Automatic Update\Components\Pro Printer Main\5.1P200.7_CO\rework_au.exe','');
     QuarantineFile('C:\Program Files\Amadeus\Pro Printer\rework_au.exe','');
     QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\system32\029.tmp','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\030.tmp','');
     QuarantineFile('C:\WINDOWS\system32\024.tmp','');
     QuarantineFile('C:\WINDOWS\system32\033.tmp','');
     QuarantineFile('C:\WINDOWS\system32\025.tmp','');
     QuarantineFile('C:\WINDOWS\system32\028.tmp','');
     QuarantineFile('C:\WINDOWS\system32\vsdatant.sys','');
     QuarantineFile('C:\WINDOWS\system32\034.tmp','');
     BC_DeleteFile('C:\WINDOWS\system32\034.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\028.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\025.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\033.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\024.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\030.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     BC_DeleteFile('C:\WINDOWS\system32\029.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     BC_DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\setup.exe');
     BC_DeleteFile('C:\Program Files\Amadeus\Pro Printer\rework_au.exe');
     BC_DeleteFile('C:\Program Files\Automatic Update\Components\Pro Printer Main\5.1P200.7_CO\rework_au.exe');
     BC_DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KMZSS98V\pin[1].exe');
     BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     BC_DeleteFile('C:\WINDOWS\system32\031.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\02F.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\029.tmp');
     BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки, воспользуйтесь формой http://virusinfo.info/upload_virus.php?tid=46165 пришлите карантин согласно приложению 3 правил
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    55
    карантин выложил.
    combofix запустился!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - сделайте свежие логи
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    55
    выложил

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kmzss98v\pin[1].exe - Trojan.Win32.Buzus.bajo ( DrWEB: Trojan.PWS.LDPinch.4308 )


  • Уважаемый(ая) alexyeyev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Explorer.exe не загружается оболочка
      От pomy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.09.2010, 11:35
    2. Ответов: 1
      Последнее сообщение: 19.08.2010, 22:10
    3. вылетает explorer (оболочка)
      От Manager в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 00:18
    4. SpbMobile Shell- Альтернативная оболочка
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 13.08.2008, 23:55
    5. Пропала папко)
      От Quazar в разделе Microsoft Windows
      Ответов: 7
      Последнее сообщение: 01.03.2008, 13:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01228 seconds with 19 queries