у меня есть 2 компа на которых полетели:
на одном полетел эксплорер, точнее не грузится рабочий стол. таск манагер работает. из него принудительно не запускается. при попытке открыть explorer:
хотя в виндоусе лежит два фаила explorer один из них .ехе
но зато запускается Iexplore. при помощи которого и провернул проверку каспером. он удалил кучу вирусов. только вот отчет я стер. думал после перезагрузки все станет нормально.но не тут то было.. вот теперь я сделал действия по сбору инфы при помощи ваших волшебных утилиток.. я правда ничего не стирал, так как я первый раз выкарчевываю вреднные програмки в ручную.. так что решил сначало спросить професионалов....
и теперь на счет второго компьютера. на втором компе не работает эксплорер (правда системной ошибки не выдает .. а просто на секунду загружается и крашится) и интернет эксплорер тоже.. так что скачать ваши утилитки туда мне не удалось. но диспечер задачь не заблокирован .. и в принципе я там тоже встретил идентичные вредоносные процессы. запускал дос что бы найдти какой нить другой браузер но не нашол .. к стати подскажите есть ли еще какой нить встроенный в винду браузер??? что бы он лазил по инету может смогу без привличения флешки залить ваши утилитки.. а то все флешки как на зло сломались.. надо будет у друга просить что бы залить какой нить фар или винкомандер.
за ранее благодарен..
з.ы. шокирован и восхещен вашей фантастической работой, професианолизмом и знанием своего дела.. так держать
Последний раз редактировалось cyxapuk7; 25.09.2006 в 14:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
на втором компе где ни один браузер не работал смог.. через кнопку обзор (в почти любом приложении) в данном случее через команду MSTSC и кнопку обзор. смог запустить каспера но правда не смог обновить базы .. так как панельки в низу не видно.. а обновление толко в командном центре. (антивирусные базы там 27 мая 2003 года) ничего ненашли _) в инет с этого компа через кнопку обзор выйдти не удолось. =( та что помогайте...
Файл сохранён как 060925_064757_2006-09-25_4517b3dd76d93.rar
Размер файла 171292
MD5 88358c4134dff1dedce83422e19e2d9c
Не прикрепляйте зараженные и подозрительные файлы в треде.
Отправляйте, как указано в Приложении 2 Правил
и пароль virus на архиве должен быть маленькими буквами.
Два вопроса:
- компьютер перезагрузить в безопасный режим получается (нажать F8 в самом начале загрузки виндовс и выбрать безопасный режим ) ?
- пробовали лечить CureIt-ом ? Ваши базы KIS от 27 мая 2003 года - это случай "Если у Вас нет антивируса" из Правил.
Последний раз редактировалось Alexey P.; 25.09.2006 в 15:51.
Для начала это:
1. Скачать AVZ и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню "Файл/Восстановление системы". Пометить позицию "Удаление отладчиков системных процессов" и нажать "Выполнить отмеченные операции".
4. Перезагрузиться
Перезагрузиться придется ресетом или отключением питания.
Затем проверьтесь CureIt-ом (либо обновите базы Касперскому, если он не заблокируется по просроченному ключу) и проверьте все антивирусом.
Нужны будут новые логи, прикрепите их в тему.
А вот эти файлы, если их не удалит антивирус, надо будет прислать:
C:\DOCUME~1\skadmin\LOCALS~1\Temp\CmdLineExt02.dll
C:\WINDOWS\system32\iyooioid.sys
C:\WINDOWS\system32\lpwsiilp.sys
C:\WINDOWS\system32\omammnzo.sys
C:\DOCUME~1\skadmin\LOCALS~1\Temp\ins1.tmp\LiteIns t.exe
C:\WINDOWS\System32\vbsys2.dll
C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll
в архиве с паролем virus (маленькими буквами), как написано в Приложении 2 Правил, в конце.
Ваша ссылка на тему (для отправки) http://virusinfo.info/showthread.php?t=6317
спасибо .. по крайней мере эксплорер на одной машине появился..
но файлы не все удолены.. так что остаток я выслал как сказали....
Результат загрузки Файл сохранён как 060925_102447_virus_4517e6afa1912.zip Размер файла 207528 MD5 1918b6bb49232d6429a5c3673d92c506 Файл закачан, спасибо!
но до сих пор еще остается проблема с реестором.. в часности с префиксом в названии страничек .. и т.д.
что делать?? посылаю последний сбор информации..
да и если можно хотелось бы знать много еще "говница" на компе осталось?
за ранее благодарен и еще раз удивлен вашему професианолизму в данном вопросе..
но до сих пор еще остается проблема с реестором.. в часности с префиксом в названии страничек .. и т.д.
что делать?? посылаю последний сбор информации..
да и если можно хотелось бы знать много еще "говница" на компе осталось?
вот если бы Вы по правилам форума сделали логи программы HijackThis, то мы даже смогли бы научить, как исправить префикс названия страничек. но на нет, как говорится, и суда нет.
ах да точно про это забыл =)) простите засранца +)
....
да и еще я кажись второй комп запорол на совсем удалились строки реестра.. я нашол на соседнем компе такиеже.. экспортировал 14 ветвей в 14 файлов в с расширением РЕГ.. НО! винда то не грузится дисководов нету.. (загруздка винды перешла в замкнутый цикл) потерлись все сведения в реестре об "csrss.exe"..
что длеать из инструментов есть возможность только подцепить хард слейвом на соседний комп.. но при запуске регэдитора запускается реестр компа на который я хард прицепил а не реестр нужного харда..
ХЕЛП..
очень боюсь что тут ничего уже без загрузочной дискетки с каким нить фаром ничего не сделаешь да ?
МОСТ так что мне делать.. со вторым компом то.. ? у которого реестр поврежден.. и винда не грузится.. дисководов нету.. востановления системы нету. есть возможность только подцепить на другой комп..
строки извесны и экспортированы в отдельные файлы
Файлы реестра можно загрузить откуда угодно и редактировать тем же самым редактором реестра. В меню: Реестр - Загрузить куст (или загрузить файл может быть, сейчас не помню, что в XP).
Должен быть выбран ключ HKLM, тогда эта опция в меню присутствует и активна. Только учтите, что подключённый раздел реестра будет под другим именем (система попросит назначить), поэтому прямой импорт не подойдёт.
у меня со вторым компом такая трабла.. он не грузится потому что в его реесторе отсутствуют некоторые ветви..
и такой вопрос как мне вставить ветви в этот реестр. с помощью другово компа...
я подключил этот хард№1 на другой комп, загррузился с другого харда№2... так как мне исправить реестр за харде №1 если я загрузился с хорда№2 и при запуске regedit открывается реестр харда№2, а надо открыть реест харда№1..
вот как это сделать?
налдеюсь не запутал и все понятно..
Позовите того, кто понимает и уже делал такие вещи. Так надёжнее будет.
Вообще ход такой:
- запускаете редактор реестра
- позиционируете курсор на HKEY_LOCAL_MACHINE (например)
- в меню Реестр находите пункт Загрузить куст или Загрузить файл реестра
- ищете: хард№1\каталогWindows\system32\config\system (это если вам надо что-то в HKLM\SYSTEM той машины внести)
- редактор спрашивает, какое имя назначить новой ветви - отвечаете что-нибудь типа sys1 (по принципу "хоть горшком назови, только в печку не ставь")
- раскрываете появившуюся ветку и редактируете. Руками, поскольку напрямую сохранённые ключи в неё не импортируются, а полезут в реестр живой машины. Можно, конечно, reg-файл отредактировать - заменить там HKEY_LOCAL_MACHINE\SYSTEM на HKEY_LOCAL_MACHINE\sys1
- после редактирования ставите курсор на корень ветки (который sys1)
- в меню Реестр находите пункт Выгрузить куст или Выгрузить файл реестра
огого.. а как нить по проще допустим я установлю фар или еще какую нить операционку.. и загружусь с харда№1 тогда я смогу просто заэкзешить эти рег файлы или нет ?
Точно так же. Поскольку в память грузится реестр активной системы, а не всё подряд, что на диске лежит.
На самом деле это первый раз сложно, потом пойдёт по накатанной. Но сначала лучше, чтобы это вам показал и рассказал тот, кто хорошо в системе ориентируется.
усли не сложно.. у меня просто нету знакомых кто это умеет делать.. можете ли вы мне пошагово обьяснить как мне добавить недостоющие строки реестора. просто антивирус удалил все сигменты где встречается "csrss" примерно 14 сигментов.. как мне добавить эти строки опять, покажите пожалуста..
антитвирус преждче чем удалить сигменты реестора вынес их в файлы с расширением рег. я их вижу в папке резервного хранилеща.
так что если не слохно обьясните поподробнее.. операциока XP.
за ранее спасибо
Уважаемый(ая) cyxapuk7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: