Заблокирован regedit, невозможно просмотреть сетевые подключения...
Что-то сидит в этом компе и блокирует многие действия. Например, AVZ запустилась только после переименования исполняемого файла, редактор реестра аналогично. Поотключались службы, которые всегда работали, а при попытке их запустить выводится сообщение о нехватке прав, хотя работаем под админскими правами. Странно всё это... Просим помощи!
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Загрузить карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('mcenspc.dll',''); QuarantineFile('digiwet.dll',''); DeleteFile('digiwet.dll'); DeleteFile('mcenspc.dll'); ExecuteRepair(9); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить заново логи.
Пролечить реестр по теме http://virusinfo.info/showthread.php?t=43700
Добавлено через 2 минуты
Добавка: базы AVZ обновить. SP3 поставить.
Последний раз редактировалось PavelA; 28.07.2009 в 20:06. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнен, но после этого почему-то карантин оказался пустым
В нём кое-что появилось только после прогона 3 и 2 стандартных скриптов, этот архив я и загрузил:
Файл сохранён как090730_143103_virus_4a7176672456d.zipРазмер файла931635MD5a5c5226aea18aa8a0c87df5eaf04e065
Кстати, после Вашего скрипта проснулся Symantec AntiVirus и нашёл пару файликов в system32\drivers.
Реестр пролечил.
По-прежнему недоступны сетевые подключения - даже в панели управления значок для сетевых подключений стал обычным листиком с эмблемой выньдос, и соответственно он не активен.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Сделайте лог GMER
ExecuteRepair(9); - помогло ожить Симантеку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот новые логи.
Сетевые подключения по-прежнему недоступны.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Сообщение от PavelA
Сколько ещё раз нужно напомнить?
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('DnscacheRSVP'); QuarantineFile('C:\WINDOWS\system32\acelpdeci.exe',''); DeleteFile('C:\WINDOWS\system32\acelpdeci.exe'); DeleteService('DnscacheRSVP'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('DnscacheRSVP'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
AVZ обновляли
Сетевые подключения заработали - почему-то отсутствовал файл netshell.dll. Возврат его на место решил проблему.
Логи прикрепил, а карантин пуст.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
Враждебного ничего не видно. Жалобы естъ?
Вот, что сообщает пользователь:
"тьма! - глючит аська (не отправляет сообщения)
- глючат сетевые подключения (то не зайдешь, то не выйдешь в интернет)
- так и не определяется через "Мой компьютер" съемный жесткий диск (а через проводник теперь определяется)
- почему-то пропадает звук во время игры или просмотра фильма
- выскакивают таблички постоянно типа: инструкция обратилась по адресу......, память не может быть рид, райт
- даже глючит панель "пуск" (может стать другого цвета, например)
- да и всего не перечислишь.
Короче вирус хорошо поработал, и я решила снести винду, потому как так не возможно вообще."
Спасибо за помощь! Тему можно закрывать.
Прошу прощения за задержки с ответами, просто я в отпуске и выхожу в Интернет редко.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) graf_feoktistov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
