-
Junior Member
- Вес репутации
- 55
не запускается касперский и другие программы
Здравствуйте! проблем у меня несколько
сделал все подготовку из того что смог сделать
1- не запускается kis 7.0
2- исчезает память на жестком диске
3- при открытии жесткого диска "сервер сценариев виндоус "не удается найти файл сценариев"c:eva.vbs"
4- не открываются некоторые сайты (касперского, даже правила помощи вашего сайта , почтовый ящик (мэйл.ру) и т.д.
5- не открываетя avz (только monk работает)
6- не работает "безопасный режим" (вставлял код в avz, но все равно не запускается)
7- перед выключением выскакивает окно об ошибке (неуспеваю прочесть его)
8- все что лечится Dr. Web CureIt! и AVPTOOL востонавливается после перезагрузки (это я говорю про файлы а не про вирусы)
9- не включается режим видеть скрытые файлы и папки
10- при включении диспетчер задач выдает "диспетчер задач отключен администратором"
вот такой букетик, может что то и еще есть но я не замечаю это пока
помогите пожалуйста! заранее спасибо)
п.с. можно скинуть какие нибудь другие логи или что то типо-того? чтобы проверить весь компьютер на все ошибки, вирусы и т.д.
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зачем, ради всего святого. Вы переименовывали логи???
Сообщение от
xCERBERx
проблем у меня несколько
Угу, и главная - эта
Platform: Windows
XP SP2 (WinNT 5.01.2600)
за ней следует эта
1- не запускается kis 7.0
Уже, к Вашему сведению, предрелизная версия KIS 2010 на серверах, а Вы еще на 2009 не удосужились обновиться.
Лечение от файловых вирусов провести, как тут написано: http://virusinfo.info/showthread.php?t=15927
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.safeappsoftware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = >>> 'Full Speed' Enabled <<<
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: 0
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('abp470n5');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\wintask.exe','');
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\oopqjn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\oopqjn.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
DeleteFile('C:\WINDOWS\wintask.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 25.05.2009 в 20:03.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
срочно нужна помощь! начал делать "Лечение от файловых вирусов провести, как тут написано: http://virusinfo.info/showthread.php?t=15927" запустил Dr.Web LiveCD нашел вирусы и вместо лечения случайно нажал на удаление, удалил многое полезно! можно это как нибуть вернуть?
-
Накатайте Windows поверх в режиме восстановления.
Программы придётся переустановить...
Если была удалена ценная информация, то придётся восстанавливать. Если не знаете как, то вам дорога в сервисный центр...
-
-
Junior Member
- Вес репутации
- 55
это как "Накатайте Windows поверх в режиме восстановления."?
-
у вас Windows после ваших манипуляций грузится?
-
-
Junior Member
- Вес репутации
- 55
-
дык ... вы точно удаляли файлы, а не лечили?
Программы запускаются?
-
-
Junior Member
- Вес репутации
- 55
начал лечить, хотел нажать на стрелку чтоюы спусться в низ страницы а попал в удаление и все удалилось сразу
обновил виндоус, заново установил wmp и не заметил пока другие удаленные программы винда
а такие свои программы удалилось примерно 30%
-
Особо важное что-то удалилось?
Вобщем, делайте логи AVZ.
По ходу потом разберёмся. А то уже на чат чем-то смахивает ...
-
-
Junior Member
- Вес репутации
- 55
я тоже об этом подумал)
карантин отправлен
"Файл сохранён как 090527_111229_virus_4a1ce7ddcf302.zip
Размер файла 5663
MD5 90684c0d36d49e4c8592d910df29db06"
вот новые логи
появилась такая проблема - через Mozilla Firefox не могу проверить не одну почту только на mail.ru выдается страница аторизации! на опере и IE все работает
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:01.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O21 - SSODL: UpdateCheck - {3760C5A6-0990-483D-9E5D-D1326E02115E} - (no file)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\djnput.dll','');
QuarantineFile('d:\b02af0a14432a64f07\wgasetup.exe','');
DeleteFile('C:\WINDOWS\system32\djnput.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
логи
попрежнему не могу проверить мочту на мейле.ру и на других сайтах не могу зайти
Файл сохранён как 090528_030429_virus_4a1dc6fd41ee2.zip
Размер файла 1217
MD5 6db9d62c697a855aab14571560cea881
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:01.
-
1. В логах ничего подозрительного
2. Темп/кэш/кукисы всех браузеров почистите
3. Удалите Bonjour
4. Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
-
-
Junior Member
- Вес репутации
- 55
браузеры подчистил
бонжур давно уже удален
а вот с сервис парком проблемы, почему то не устанавливается
но проблеммы с мозилой остались, теперь не на один сайт кроме вашего не могу зайти зарегестированым, просто выбрасывает или на автивацию или на главную страницу!
я сделал 10 ваших заповедей по защите (не все правда), они могли повлиять на работу ?
ну так как?
Последний раз редактировалось Rene-gad; 30.05.2009 в 20:12.
-
Сообщение от
xCERBERx
с сервис парком проблемы, почему то не устанавливается
Где ошибку дает? У Вас Винда легальная?
но проблеммы с мозилой остались, теперь не на один сайт кроме вашего не могу зайти зарегестированым
Какую установку для куков в Мозилле Вы сделали?
-
-
Junior Member
- Вес репутации
- 55
извлечение проходит удачно, а вот при установки во время проверки ключа (в проверке конфигурации) закрывается установка и выдает ошибка программы установки (внутренняя ошибка)
пиратка
где можно посмотреть про куки что бы вам ответить?
Последний раз редактировалось xCERBERx; 30.05.2009 в 20:43.
-
Сообщение от
xCERBERx
пиратка
купите лицензию или смените ОС
Сообщение от
xCERBERx
где можно посмотреть про куки что бы вам ответить?
RTFM к Mozilla или на картинке ...
Последний раз редактировалось Rene-gad; 18.07.2009 в 19:23.
-
-
Junior Member
- Вес репутации
- 55
у меня вот так. поставить как у вас?
Добавлено через 4 минуты
странно, файл не прикрепился.
в приватности не стоят галочки только "принимать кукисы с сйтов " и " при закрытии файр фокс удалять мои личные данные" .
Последний раз редактировалось xCERBERx; 30.05.2009 в 21:13.
Причина: Добавлено
-
Сообщение от
xCERBERx
в приватности не стоят галочки только "принимать кукисы с сйтов " и " при закрытии файр фокс удалять мои личные данные" .
1-е включить
2-е если активировать, то автоматический вход на сайты не будет работать
The worst foe lies within the self...
-