Показано с 1 по 12 из 12.

Ни чего не работает (заявка № 69504)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26

    Thumbs up Ни чего не работает

    Сначала поимал какую то гадость в виде окна во весь раб.стол с надписью обнаружено вредоносное ПО идет сканирование.После сканирования выводится список якобы зараженных файлов (половина из них системные) и предлагается отправить sms на какой то номер.Я долго читать не стал.Загрузил комп с LiveCD Dr.Web, он что нашел все удалил.Загружаю,окно не вылазит, но не работает реестр, дисп.задач, антивирус(NOD32) не запускается, востановление системы из свойств компа вообще пропало.Посоветуйте что сделать.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\otcbnq.dll','');
    DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\otcbnq.dll');
    
    QuarantineFile('C:\WINDOWS\system32\aieggoa.dll','');
    DeleteFile('C:\WINDOWS\system32\aieggoa.dll');
    QuarantineFile('C:\WINDOWS\system32\li.dll','');
    DeleteFile('C:\WINDOWS\system32\li.dll');
     DeleteFile('C:\Program Files\DrWeb\SpiderNT.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
    BC_ImportDeletedList;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26
    Понял.Щас будут.

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26
    Вроде всё заработало.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Надо теперь сделать лог Гмера для зачистки мусора в реестре.
    Как делать - смотрите в "Чаво".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26
    Всё сделал.Вот лог.
    Вложения Вложения
    • Тип файла: log gmer.log (58.1 Кб, 6 просмотров)

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Скопировать аккуратно.
    Выполнить скрипт:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    QuarantineFile('C:\WINDOWS\system32\lfuviddf.dll','');
    DeleteFile('C:\WINDOWS\system32\lfuviddf.dll');
    BC_ServiceKill('dopwg');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать логи, после станд скрипта №2
    Загрузить карантин.
    Последний раз редактировалось PavelA; 03.02.2010 в 11:28. Причина: Поправил скрипт
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26
    После запуска скрипта выдает ошибку: udeclared identifier: BC_DeleteServiceKill
    в позиции 52:21

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Поправил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26
    Вот логи.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Прочистите все временные папки, устновите обновления безопасности.
    В общем, чистого Вам Интернета.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Пермский кр. г.Чайковский
    Сообщений
    7
    Вес репутации
    26
    Спасибо вам огромное!

  • Уважаемый(ая) aleksprom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.07.2012, 16:19
    2. Ответов: 10
      Последнее сообщение: 24.07.2009, 11:09
    3. Ответов: 10
      Последнее сообщение: 17.07.2009, 13:31
    4. Ответов: 4
      Последнее сообщение: 03.05.2009, 19:00
    5. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00864 seconds with 20 queries