Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

СМС! после чистки проблемы (заявка № 49715)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28

    Thumbs up СМС! после чистки проблемы

    Подскажите что делать:
    После сканирования из-под LiveCD DrWEB'ом и Касперским 2009 винда XP SP2 перестала нормально работать. Касперский определил файлы типа \system32\logonui.exe, .\userinit.exe, .\cmd.exe, .\rundll32.exe, calc.exe и еще несколько системных файлов как зараженные вирусом Type_Win32 и удалил. Я их восстановил на место, после удаления неработающего КАВ 2009 и установки и обновления КИС 7.0.1.325, он(КИС 7.0) стал ругаться на эти файлы и предлагал их удалить. После этого собственно пришел сюда. Загрузить систему в Safe Mode не удается - выкидиывает BSOD 0x7B, первым делом конечно попробовал запустить консоль восстановления Windows чтобы запустить chkdsk - система во время проверки перед загрузкой консоли перегрузилась. Переустановка системы не вариант.
    Из-под LiveCD chkdsk выводит уже второй раз сообщение:
    Код:
    Удаление 4 неиспользуемых элементов индекса $SII файла 9.
    Удаление 4 неиспользуемых элементов индекса $SII файла 9.
    Очистка 4 неиспользованных дескрипторов безопасности.
    Восстановление зеркальной копии потока данных дескрипторов безопасности.
    Стоит проверять из под "опасного" режима CureIT'ом, AVZ и HiJackThis? Или через LiveCD? Посоветуйте как поступить, пожалуйста.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Надежнее всего просканировать с помощью LiveCD. Если будут удалены как неизлечимые какие-то системные файлы, то их надо восстанавливать из дистрибутива. Настоятельно рекомендуется поставить SP3, но только после окончательного излечения.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    а чем сканировать? avz после кав ничего не нашел, дрвеб вряд ли что то новое найдет повторно. TrojanRemover и HiJackThis пробовать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Дежа вю http://virusinfo.info/showthread.php?t=49405
    Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
    Базы должны быть свежие.

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    добавил логи КАВ2009 с LiveCD и AVZ в самой системе.
    сейчас система в ракообразном состоянии: не загружаются часть сервисов и драйверов скрытых(не-PnP) и сетевых устройств, в КИСе 7.0 не работает компонент сетевого экрана.
    скажите мне что пора переставлять ОСь и не мучаться
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987192}');
     QuarantineFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи AVZ и HiJack
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    thyrex, сделано.
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  9. #8
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    попутно хочу спросить, насколько действия вирусов и антивирусов связаны с неработоспособностью устройств и сервисов?
    скриншот прилагается
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('NDIS.sys','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по красной ссылке наверху.

  11. #10
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    уже.

    за карантин в топике, простите, пожалуйста, запарился на ночь глядя.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    NDIS.sys в карантин не попал.

    Есть подозрение, что в этот файл раньше был заражен.
    Диск, с которого система устанавливалась на этом компьютере, есть?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    thyrex, дистрибутив имеется, возможно не совсем тот, с которого устанавливалась система, но похожий.
    сейчас попробую восстановление запустить, предварительно создав образ. если не поможет, откачусь назад.
    или просто восстановить файл NDIS.SYS из дистрибутива?

    update:
    восстановил систему с оригинального дистрибутива winxp sp2 - заработали сетевые компоненты, осталась маленькая проблемка: при загрузке рабочий стол не прогружается, есть только таскбар. в таком состоянии висит минуту-две, потом выкидывает ошибку [на скриншоте] и дальше нормально догружается.
    сейчас проверяю КИС 7.0, потом стандартный скрипт avz и hijackthis и выложу логи.
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  14. #13
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    логи КИС 7.0, скрипта AVZ и HiJackThis
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  15. #14
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    ну так что, можно машину считать чистой или еще искать надо?

    сейчас накатил на windows sp3 и обновления до июня. в инет пока не пускал.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    C:\WINDOWS\system32\UTSCSI.EXE проверьте на virustotal Ссылку на результат проверки сообщите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Проблема после установки SP3 решилась?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    нет, так же во время загрузки отображаются обои, таскбар, в трее значок блютуса, громкости и панели нвидиа, на рабочем столе значков нет.
    в таком состоянии шуршит винтом около минуты, после чего прогружается рабочий стол, КИС и остальные программы в авторане. сообщений об ошибках нет.
    видимо, удалили то что должно было запускаться вместе с системой, а хвосты остались, но не пойму где искать.

    Добавлено через 12 минут

    забыл сказать, пока рабочий стол не прогрузился не запускается диспетчер задач и даже кнопка пуск е нажимается.
    Последний раз редактировалось itch; 17.07.2009 в 13:00. Причина: Добавлено

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Давайте логи с обновленной системы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    быстро не получится - ноутбук уже отдал человеку, ему учиться надо. так что тему не закрывайте, как смогу получить доступ - выложу.

  • Уважаемый(ая) itch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблемы после чистки компьютера.
      От Ogurets в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.03.2011, 15:32
    2. После чистки
      От maysky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2010, 19:16
    3. Ответов: 1
      Последнее сообщение: 28.05.2010, 14:59
    4. Проблемы после чистки sector4
      От bo4karev в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.10.2009, 15:50
    5. Ответов: 3
      Последнее сообщение: 26.09.2009, 17:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00191 seconds with 22 queries