Показано с 1 по 13 из 13.

Заблокировано все, рабочий стол пуст (не связано с смс и баннерами) (заявка № 65844)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    6
    Вес репутации
    52

    Thumbs down Заблокировано все, рабочий стол пуст (не связано с смс и баннерами)

    Сабж, подхватили "интересный" вирус на семейный компьютер.
    После загрузки показывается абсолютно пустой рабочий стол, в Моем компьютере нет ярлыков жестких дисков и всего оборудования.
    Панель управления, диспетчер задач, проводник, реестр, командная строка - все заблокировано.
    Обычные программы работают, включая антивирус (NOD 3 серии, базы 2 января 2010, т.е. свежие), ИЕ, Опера (через них выйти на жесткие диски, аналогично, не получается) тоже.
    И через winrar невозможно выйти на жесткие диски.
    Все папки заблокированы (выдается сообщение об ограничении доступа).
    В Пуске даже отсутствует значок выключения/перезагрузки.
    Интернет и сеть работают.
    Что качалость/устанавливалось, естественно, никто не признается, соотвественно где была подхвачена зараза не ясно.
    Если заходить через безопасный режим, то появляеться возможность выбора профиля - стандартного, созданного при установке системы, и нового "Администратор".
    В Администраторе доступно почти все, что позволило сохранить важные файлы. В исходном же профиле, получается, полностью урезаны права на все, что можно.
    Интернет не работает в безопасном режиме (пардон, не в курсе, работает ли он там вообще, даже когда вирусы отсутствуют).
    При обычной загрузке интернет подлючается, через браузеры можно бороздить просторы интернета (но выполнить второй пункт из правил не удается - жесткие диски-то, со всеми программами, доступны лишь в безопасном режиме).
    Винт подключался к ноутбуку через usb (внешний корпус) и сканировался каспером - безрезультатно.
    В documents and settings есть только исходный профиль, нового, Администратора, нет. В нашем же разделе, в папке Рабочий стол ничего кроме пары-тройки ярлыков...
    Объем свободного места на дисках не изменился (если и изменился, то незначительно).
    Сканирование и лечение CureIt-ом не дало результатов...
    Вот и возникает вопрос - как и чем лечить эту гадость?
    Последний раз редактировалось GReddy32; 04.01.2010 в 00:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis строку:
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    ExecuteWizard('TSW', 2, 2, true);
     ExecuteRepair(6);
     DelCLSID('{DAABEC0C-6B0D-4006-8397-E4494A4B98E1}');
     DeleteService('port135sik');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     QuarantineFile('C:\autorun.wsh','');
     QuarantineFile('C:\windows\Fonts\Backup.exe','');
     QuarantineFile('C:\autorun.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll','');
     DelCLSID('{88888888-8888-8888-8888-888888888888}');
     DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
     DeleteFile('C:\autorun.exe');
     DeleteFile('C:\autorun.wsh');
     DeleteFile('D:\autorun.wsh');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip), сделайте новый лог HijackThis и приложите сюда.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    +
    Пофиксите в HijackThis еще и это:
    Код:
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
    O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - (no file)
    O2 - BHO: Streaming Data Helper Object - {DAABEC0C-6B0D-4006-8397-E4494A4B98E1} - (no file)
    O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    6
    Вес репутации
    52
    Отключил восстановление, обновил avz, пофиксил, выполнил скрип.
    Новые логи прилагаются, карантин тоже.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('port135sik');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    6
    Вес репутации
    52
    Выполнил скрипт.
    Лог прилагаю.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    GReddy32, что с компьютером теперь, изменения есть?

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    6
    Вес репутации
    52
    К сожалению, подвижек к улучшению состояния "пациента" не наблюдается
    Выполнял все вышеописанное...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Переустановите Windows.

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    6
    Вес репутации
    52
    Возможны лишь такие критические меры?
    Если переустанавливать, необходимо ли форматировать оба раздела жесткого диска, или можно ограничиться разделом С?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Раз, все нужные данные вы сохранили, диск С лучше переформатировать.

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    6
    Вес репутации
    52
    Ясно.
    Т.к. вариантов больше нет - действительно, осуществлю переустановку с полным форматирование раздела С.
    Всем спасибо за поддержку и помощь, был крайне рад, обнаружив Ваш проект в интернете.
    Ну и конечно же с Новым годом! =)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) GReddy32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 19.01.2012, 00:37
    2. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    3. Рабочий стол - ЧИСТ!
      От fatya в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 09.01.2010, 13:22
    4. Рабочий стол чист
      От alivan в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.07.2009, 08:02
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00327 seconds with 16 queries