Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

СМС! после чистки проблемы (заявка № 49715)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54

    Thumbs up СМС! после чистки проблемы

    Подскажите что делать:
    После сканирования из-под LiveCD DrWEB'ом и Касперским 2009 винда XP SP2 перестала нормально работать. Касперский определил файлы типа \system32\logonui.exe, .\userinit.exe, .\cmd.exe, .\rundll32.exe, calc.exe и еще несколько системных файлов как зараженные вирусом Type_Win32 и удалил. Я их восстановил на место, после удаления неработающего КАВ 2009 и установки и обновления КИС 7.0.1.325, он(КИС 7.0) стал ругаться на эти файлы и предлагал их удалить. После этого собственно пришел сюда. Загрузить систему в Safe Mode не удается - выкидиывает BSOD 0x7B, первым делом конечно попробовал запустить консоль восстановления Windows чтобы запустить chkdsk - система во время проверки перед загрузкой консоли перегрузилась. Переустановка системы не вариант.
    Из-под LiveCD chkdsk выводит уже второй раз сообщение:
    Код:
    Удаление 4 неиспользуемых элементов индекса $SII файла 9.
    Удаление 4 неиспользуемых элементов индекса $SII файла 9.
    Очистка 4 неиспользованных дескрипторов безопасности.
    Восстановление зеркальной копии потока данных дескрипторов безопасности.
    Стоит проверять из под "опасного" режима CureIT'ом, AVZ и HiJackThis? Или через LiveCD? Посоветуйте как поступить, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Надежнее всего просканировать с помощью LiveCD. Если будут удалены как неизлечимые какие-то системные файлы, то их надо восстанавливать из дистрибутива. Настоятельно рекомендуется поставить SP3, но только после окончательного излечения.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    а чем сканировать? avz после кав ничего не нашел, дрвеб вряд ли что то новое найдет повторно. TrojanRemover и HiJackThis пробовать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Дежа вю http://virusinfo.info/showthread.php?t=49405
    Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
    Базы должны быть свежие.

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    добавил логи КАВ2009 с LiveCD и AVZ в самой системе.
    сейчас система в ракообразном состоянии: не загружаются часть сервисов и драйверов скрытых(не-PnP) и сетевых устройств, в КИСе 7.0 не работает компонент сетевого экрана.
    скажите мне что пора переставлять ОСь и не мучаться
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987192}');
     QuarantineFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи AVZ и HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    thyrex, сделано.
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  9. #8
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    попутно хочу спросить, насколько действия вирусов и антивирусов связаны с неработоспособностью устройств и сервисов?
    скриншот прилагается
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('NDIS.sys','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по красной ссылке наверху.

  11. #10
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    уже.

    за карантин в топике, простите, пожалуйста, запарился на ночь глядя.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    NDIS.sys в карантин не попал.

    Есть подозрение, что в этот файл раньше был заражен.
    Диск, с которого система устанавливалась на этом компьютере, есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    thyrex, дистрибутив имеется, возможно не совсем тот, с которого устанавливалась система, но похожий.
    сейчас попробую восстановление запустить, предварительно создав образ. если не поможет, откачусь назад.
    или просто восстановить файл NDIS.SYS из дистрибутива?

    update:
    восстановил систему с оригинального дистрибутива winxp sp2 - заработали сетевые компоненты, осталась маленькая проблемка: при загрузке рабочий стол не прогружается, есть только таскбар. в таком состоянии висит минуту-две, потом выкидывает ошибку [на скриншоте] и дальше нормально догружается.
    сейчас проверяю КИС 7.0, потом стандартный скрипт avz и hijackthis и выложу логи.
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  14. #13
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    логи КИС 7.0, скрипта AVZ и HiJackThis
    Последний раз редактировалось itch; 19.08.2010 в 15:19.

  15. #14
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    ну так что, можно машину считать чистой или еще искать надо?

    сейчас накатил на windows sp3 и обновления до июня. в инет пока не пускал.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\WINDOWS\system32\UTSCSI.EXE проверьте на virustotal Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема после установки SP3 решилась?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    нет, так же во время загрузки отображаются обои, таскбар, в трее значок блютуса, громкости и панели нвидиа, на рабочем столе значков нет.
    в таком состоянии шуршит винтом около минуты, после чего прогружается рабочий стол, КИС и остальные программы в авторане. сообщений об ошибках нет.
    видимо, удалили то что должно было запускаться вместе с системой, а хвосты остались, но не пойму где искать.

    Добавлено через 12 минут

    забыл сказать, пока рабочий стол не прогрузился не запускается диспетчер задач и даже кнопка пуск е нажимается.
    Последний раз редактировалось itch; 17.07.2009 в 13:00. Причина: Добавлено

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Давайте логи с обновленной системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    быстро не получится - ноутбук уже отдал человеку, ему учиться надо. так что тему не закрывайте, как смогу получить доступ - выложу.

  • Уважаемый(ая) itch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблемы после чистки компьютера.
      От Ogurets в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.03.2011, 15:32
    2. После чистки
      От maysky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2010, 19:16
    3. Ответов: 1
      Последнее сообщение: 28.05.2010, 14:59
    4. Проблемы после чистки sector4
      От bo4karev в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.10.2009, 15:50
    5. Ответов: 3
      Последнее сообщение: 26.09.2009, 17:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00443 seconds with 19 queries