-
Junior Member
- Вес репутации
- 54
не устанавливаются программы, не дает создавать сетевые подключения, и не грузит безопасный режим
началось с того, что комп стал тормозить (работаю на диске D), cvshost.exe занимал примерно 99%. После лечения бесплатной утилитой drweb программы не устанавливаются, сообщение "...не доступен windous installer...", безопасный режим не грузится, при обращении к браузер, выдает сообщение, что недоступен по неопределенной причине. утилиту HijackThis устанавливала с диска С (у меня на каждом диске своя система стоит, с С доступны все диски, с D,F только сответствующий).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{YMS03AB-B707-11d2-9CBD-0000F87A369E}');
QuarantineFile('C:\WINDOWS\Tasks\conime.exe','');
QuarantineFile('D:\Program Files\Search Settings\kb128\SearchSettings.dll','');
QuarantineFile('D:\WINDOWS\system32\swprrunsrv.dll','');
QuarantineFile('D:\WINDOWS\system32\ss12B60094dll.dll','');
DeleteService('acpi24Drv');
QuarantineFile('d:\windows\system32\ygefa.bmp','');
DeleteFile('D:\WINDOWS\system32\acpi24.sys');
DeleteFile('D:\WINDOWS\system32\ss12B60094dll.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{5A041F13-A111-12B6-B0CF-F99818AA68A5}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','12177218');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','513031');
DeleteFile('D:\WINDOWS\system32\swprrunsrv.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SwprSrv\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\Tasks\conime.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Еще не дает копировать. когда сворачиваешь окно, то обратно открыть его удается только через диспетчер задач. Карантин закачала, но подтверждения о том, что закачка была успешной не получила. нужно ли еще раз закачивать?
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: ss12B60094dll.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\system/csrs.exe','');
QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8X2B01E3\32[1].exe','');
QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WLQN0PEB\32[1].exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\WINDOWS\system32\ss12B60094dll.dll','');
DelBHO('{5A041F13-A111-12B6-B0CF-F99818AA68A5}');
QuarantineFile('D:\WINDOWS\system\ming9b090423.exe','');
QuarantineFile('D:\WINDOWS\system32\RmmvtsC.dll','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Iou30.sys','');
DeleteService('Iou30');
QuarantineFile('D:\WINDOWS\system32\WinHelp32.exe','');
DeleteService('WinHelp32');
QuarantineFile('D:\WINDOWS\vzx.exe','');
DeleteService('vzd');
QuarantineFile('D:\WINDOWS\system32\Q89C75MBIK\M001.exe','');
DeleteService('hjnt');
QuarantineFile('d:\windows\system32\ygefa.bmp','');
DeleteFile('d:\windows\system32\ygefa.bmp');
DeleteFile('D:\WINDOWS\system32\Q89C75MBIK\M001.exe');
DeleteFile('D:\WINDOWS\vzx.exe');
DeleteFile('D:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('D:\WINDOWS\System32\Drivers\Iou30.sys');
DeleteFile('D:\WINDOWS\system32\RmmvtsC.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system\ming9b090423.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system32\ss12B60094dll.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WLQN0PEB\32[1].exe');
DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8X2B01E3\32[1].exe');
DeleteFile('E:\system/csrs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
карантин закачала, подверждения опять не было.
-
Ни одного карантина от Вас не получено
Отключите восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Search Settings\SearchSettings.exe','');
QuarantineFile('D:\WINDOWS\system32\regedit32.exe','');
DeleteService('BackGround Switch');
QuarantineFile('D:\WINDOWS\system32\java\java.exe','');
DeleteService('JAVA 6.5 Servcie');
DeleteFile('D:\WINDOWS\system32\java\java.exe');
DeleteFile('D:\WINDOWS\system32\regedit32.exe');
DeleteFile('D:\Program Files\Search Settings\SearchSettings.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SearchSettings');
DeleteFileMask('D:\Program Files\Search Settings', '*.*', true);
DeleteDirectory('D:\Program Files\Search Settings');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
я не могу отключит восстановление, выходит ошибка: "ошибка при включении/отключении одного или нескольких устройств. перезагрузите компьютер и повторите попытку" перезагружала, но не помогает!!!!!!
Последний раз редактировалось Оле_Лукойе; 01.01.2010 в 23:06.
Причина: ошиблась в тексте
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
карантин закачался. было подтверждение.
Результат загрузки
Файл сохранён как 100101_235105_virus_4b3e6039391be.zip
Размер файла 267315
MD5 a4d7ce72ddab59ce7ab12cc4f68806ab
Файл закачан, спасибо
-
Junior Member
- Вес репутации
- 54
брандмауэр куда-то подевался
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\system/csrs.exe','');
QuarantineFile('D:\WINDOWS\system32\wmitpfs.dll','');
DeleteFile('D:\WINDOWS\system32\wmitpfs.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmitpfs\Parameters','ServiceDll');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\system/csrs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
карантин загрузился опять без подверждения, отправлю еще раз
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\Search Settings\kb128\SearchSettings.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\Search Settings\kb128\SearchSettings.dll (file missing)
O23 - Service: BackGround Switch Disktop Control (BackGround Switch) - Unknown owner - D:\WINDOWS\system32\regedit32.exe (file missing)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('JAVA 6.5 Servcie');
QuarantineFile('D:\WINDOWS\system32\java\java.exe','');
DeleteService('BackGround Switch');
QuarantineFile('D:\Program Files\Dealio Toolbar\DealioToolbarIE.dll','');
QuarantineFile('D:\WINDOWS\system32\regedit32.exe','');
DeleteFile('D:\WINDOWS\system32\regedit32.exe');
DeleteFile('D:\WINDOWS\system32\java\java.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('JAVA 6.5 Servcie');
BC_DeleteSvc('BackGround Switch');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
я не могу отключить восстановление!!!!! выдает ошибку:"ошибка при включении/отключении одного или нескольких устройств. перезагрузите компьютер и повторите попытку" перезагружала, но не помогает!!!!!! антивирусы и сеть померли при лечении drweb. остальное сейчас сделаю.
Добавлено через 23 минуты
со 2 кодом что делать? он выдает ошибку.
перезапустила avz код выполнился, сообщение, что выполнено без ошибки.
Последний раз редактировалось Оле_Лукойе; 02.01.2010 в 20:23.
Причина: Добавлено
-
С каким именно вторым кодом? Синтаксис верный. Что за ошибка? Скрипты выполните.
-
-
Junior Member
- Вес репутации
- 54
при загрузке карантина вышла ошибка: данный файл уже был загружен. еще раз загружу
-
Junior Member
- Вес репутации
- 54
ругался на
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
перезапустила avz, все стало нормально.
Добавлено через 1 минуту
карантин дошел?
Последний раз редактировалось Оле_Лукойе; 02.01.2010 в 21:07.
Причина: Добавлено
-
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) - пора обновиться!
Acrobat Reader обновите.
В логе не вижу вредоносов. Карантин не пришел от вас. Выполнялись ли скрипты от имени администратора?
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Нарушение ассоциации SCR файлов
Последний раз редактировалось миднайт; 02.01.2010 в 22:41.
-
-
Junior Member
- Вес репутации
- 54
не дает обновлять, говорит, что не может найти windows installer. avz запускала от админа. брандмауэра нет, сетевые подключения не дает делать. может карантин загрузить с логами? через верхнюю ссылку выдает, что данный файл уже был загружен.
-
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters
Найдите в правой части параметр ServiceDll и измените (или запишите в него значение) на D:\WINDOWS\system32\qmgr.dll
Пробуйте обновляться
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-