-
Junior Member
- Вес репутации
- 52
Рабочий стол - ЧИСТ!
Проблема возникла еще 31 декабря 2009г. Но было не до неё. Занимаюсь её с 1 января. Комп грузится! но рабочий стол ЧИСТ! ни одной иконки, ни папки, ни панели! выхожу на программы через Диспетчер Задач (Ctrl+Alt+Del) и TotalCom. Кнопка Пуск мне не доступна. Антивирус NOD32 лицен вирусы не находит. Проверила всеми программами (указанными в правилах) вирусов нет, вроде бы?!
Что делать? Комп рабочий, переустанавливать Windows только если последняя мера лечения!
Что делать? ПОМОГИТЕ!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\LIN\UX\setup.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('c:\jim\carry\jIm.exe','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
QuarantineFile('C:\DOCUME~1\85D6~1\LOCALS~1\Temp\esihdrv.sys','');
QuarantineFile('C:\WINDOWS\System\updates.exe','');
QuarantineFile('C:\PROGRA~1\Microsoft Common\svchost.exe','');
DeleteFile('C:\PROGRA~1\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\System\updates.exe');
DeleteFile('C:\DOCUME~1\85D6~1\LOCALS~1\Temp\esihdrv.sys');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('c:\jim\carry\jIm.exe');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\LIN\UX\setup.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65992).
Сделайте новые логи.
Сделайте дополнительно лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Отключите восстановление системы!
как? через какую программу? я полный холодный чайник в этом!
-
Сообщение от
fatya
как?
См. Приложение 1 правил.
Добавлено через 2 минуты
Через Диспетчер задач свойства системы можно открыть так:
Файл - Новая задача - sysdm.cpl
Последний раз редактировалось Bratez; 05.01.2010 в 16:20.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
ААААА!!!!! ОН загрузился!!! Вы просто ГЕНИЙ!!! АААА!!!
-
Junior Member
- Вес репутации
- 52
это лог по программе gmer
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
еще 3 вопроса у меня там высвечивается:
1.
O23 - Service: Arthur and the Minimoys Drivers Auto Removal (pr2akfcb) (pr2akfcb) - Unknown owner - C:\WINDOWS\system32\pr2akfcb.exe (file missing)
но эта игра давно удалена, я её профиксила, но она не исчезает, что с ней делать?
2. можно включить восстановление системы или нет?
3. я все логи прислала или нужно ещё zipовские файлы?
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cpeixn.dll','');
DeleteFile('C:\WINDOWS\system32\cpeixn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('pr2akfcb');
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\imtojat');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\imtojat\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\imtojat');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\imtojat');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\imtojat\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\imtojat');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65992).
Сделайте новые логи п.2 и 3 Диагностики + Gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
все высылаю! почему-то после gmer у меня загрузился процессор на 100% файл lsass.exe - 50% и cidaemon.exe - 50%, а потом cidaemon.exe я завершила процесс и тогда у explorer.exe - 50%. после перезагрузки вроде этот глюк не наблюдается!
-
Не видно ничего подозрительного.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 52
скрипт выполнила прикладываю файл.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-