Get Accelerator

[Александр Щербаков]

Описывать последствия не буду, они наверное, вам известны :-)

А соррри !!! забыл отключить восстановление системы.....
в моем случае это критично? перегрузить логи с отключенным восстановлением?

[AndreyKa]

Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(16);
 DeleteService('SYMIDSCO');
 DeleteService('psdvdisk');
 DeleteService('psdfilter');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
QuarantineFile('tapi.nfo','');
DeleteFile('tapi.nfo');
 QuarantineFile('iglicd32.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[Александр Щербаков]

после выполнения первого скрипта ноут не смог перезагрузится, завис . Пришлось через жесткое выключение.
Да, спасибо за помощь по Виндоус апдэйт, давно заметил, давно искал инфу, но нигде таких простых и толковых мер как у Вас не нашел. Спасибо.

[Александр Щербаков]

Карантин загрузил

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\Temp\wpv941254042811.exe','');
 DeleteFile('C:\WINDOWS\Temp\wpv941254042811.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Сделайте новые логи

[Александр Щербаков]

карантин загрузил

[Никита Соловьев]

Сделайте новые логи

А это?

[Александр Щербаков]

а вот и это :-) просто карантин быстрее загрузить чем все логи сделать. у меня скрипт № 3 болше 30 мин идет.. :-(

[Никита Соловьев]

Чисто

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Установите SP3 + все заплаки (может потребоваться повторная активация), обновите Internet Explorer до 8 версии

[Александр Щербаков]

у меня goog chrome.. просто IE старый остался на всякий случай

а заплатками сейчас займусь..

Добавлено через 41 секунду

Это Все? Спасибо огромное!!1

[Никита Соловьев]

у меня goog chrome.. просто IE старый остался на всякий случай

а заплатками сейчас займусь..

Добавлено через 41 секунду

Это Все? Спасибо огромное!!1

IE - часть системы, пользуетесь Вы им или нет, обновить нужно обязательно!
Пока все

[Александр Щербаков]

Видимо, рано я хлопал в ладоши обновиться не могу, хотя определенный прогресс есть. если раньше на сайте Виндоус Апдейт процесс доходил до загрузки 66% и завершался ошибкой, то сейчас вроде как проходит загрузка, копирование и чегото еще.. но завершается все равно ошибкой.
в итоге не удается запустить службы автоматического обновления и фоновой интеллектуальной службы передачи (BITS). сообщение в обоих случаях одинаковое: Ошибка 2: не удается найти указанный файл.

[AndreyKa]

Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[thyrex]

+ к AndreyKa

Отчет GSI сделайте

[Александр Щербаков]

http://www.getsysteminfo.com/read.ph...6db5e9487449b0

[AndreyKa]

Установите SP3 на Windows. Есть шанс, что поможет.

[Александр Щербаков]

а что, произошло, вы можете сказать?
почему система не может найти файлы для запуска служб (авт.обнов и BITS )?

[Александр Щербаков]

Хм... сп3 тоже не устанавливается... тоже, потому что:
1. системное автоматическое обновление так и не работает,
2. запустить службы "Автоматическое обновление" (wuauserv) и "Фоновая интеллектуальная служба передачи" (BITS) вручную так и не выходит - ошибка 2: не удалось найти указанный файл.
3.обновить IE и Windows через хттп://windows update не получается. сначала нужно оновить саму программу windows update и вот на ее загрузке начинаются проблемы. процесс отображаемый на страничке, первоначально вылетал практически сразу, прерывался на загрузке дойдя до 66% и завершается с ошибкой. потом после устранения последствия действия вируса на службы "Автоматическое обновление" (wuauserv) и "Фоновая интеллектуальная служба передачи" (BITS) по рекомендациям в посте от AndreyKa, процесс проходил значительно дальше, проходила загрузка, потом копирование файлов и регистрация доходила до 100% а потом появлялось сообщение "[Код ошибки: 0x8024D007] Ошибка на веб-узле. Невозможно отобразить страницу. Предоставленные ниже варианты, возможно, помогут устранить эту проблему."
4. SP3 скачал отдельно, но он, в общем тоже не установился, завершился какой-то ошибкой и произошел откат системы назад (со слов очевидцев, сам не присутствовал)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hnt ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Crypt.IU, AVAST4: Win32:Fasec [Trj] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !