Проблемы с системой Win XP (требуется помощь)
Были вирусы. Сейчас Nod 32 не находит ничего, однако при выборе в панели управления брандмауера "вследствие неопределенной ошибки не удается отобразить параметра брандмауера Windows". К этому компьютеру нет доступа по сети с другого компьютера ( в сетевом окружении комп виден - доступ закрыт), часто пропадает "печать" - (панель управления-принтеры- пусто, а на попытку установки принтера выдается сообщение "подсистема печати не доступна". Логи прилагаю. Не хочется сносить систему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); DeleteService('tgth'); DeleteService('tdgfv'); DeleteService('tdfgrsh'); DeleteService('gjunj'); DeleteService('gyh'); DeleteService('gdbnh'); DeleteService('fdos'); DeleteService('dcafd'); DeleteService('cldos'); DeleteService('cdadsa'); DeleteService('Ati2evxp'); QuarantineFile('C:\WINDOWS\Ati2evxp.exe',''); QuarantineFile('C:\WINDOWS\dcadd.exe',''); QuarantineFile('C:\WINDOWS\clfdle.exe',''); QuarantineFile('C:\WINDOWS\cdas.exe',''); QuarantineFile('C:\WINDOWS\clfile.exe',''); QuarantineFile('C:\WINDOWS\gdbg.exe',''); QuarantineFile('C:\WINDOWS\vfhyjh.exe',''); QuarantineFile('C:\WINDOWS\hyj.exe',''); QuarantineFile('C:\WINDOWS\gsrdgt.exe',''); QuarantineFile('C:\WINDOWS\vtdfhgbfv.exe',''); QuarantineFile('C:\WINDOWS\tdhy.exe',''); DeleteService('WinHelp32'); QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe',''); QuarantineFile('C:\Documents and Settings\Local User\userdata.dll',''); QuarantineFile('C:\WINDOWS\system32\ubrdOwTSWiNm.dll',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\dnGunx.exE',''); DeleteFile('G:\dnGunx.exE'); DeleteFile('G:\autorun.inf'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\clnoclt'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\clnoclt'); DeleteFile('C:\WINDOWS\system32\ubrdOwTSWiNm.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ufad-dns60\Parameters','ServiceDll'); DeleteFile('C:\Documents and Settings\Local User\userdata.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\3600str\Parameters','ServiceDll'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\3600str'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ufad-dns60'); DeleteFile('C:\WINDOWS\system32\WinHelp32.exe'); DeleteFile('C:\WINDOWS\tdhy.exe'); DeleteFile('C:\WINDOWS\vtdfhgbfv.exe'); DeleteFile('C:\WINDOWS\gsrdgt.exe'); DeleteFile('C:\WINDOWS\hyj.exe'); DeleteFile('C:\WINDOWS\vfhyjh.exe'); DeleteFile('C:\WINDOWS\gdbg.exe'); DeleteFile('C:\WINDOWS\clfile.exe'); DeleteFile('C:\WINDOWS\cdas.exe'); DeleteFile('C:\WINDOWS\clfdle.exe'); DeleteFile('C:\WINDOWS\dcadd.exe'); DeleteFile('C:\WINDOWS\Ati2evxp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
avz.exe перед созданием логов распакуйте из архива заново.
Последний раз редактировалось AndreyKa; 03.02.2010 в 19:22.
Отключить востановление системы не удалось, выполнить скрипт до конца тоже не удалось - выдавалась ошибка ( к сожалению не записал). Компьютер перезагрузил сам, выйдя из avz. Прикрепил карантин и логи
Последний раз редактировалось AndreyKa; 04.02.2010 в 16:44. Причина: Убрал карантин
Отключите Интернет, файрвол, антивирус. Повторно запустите скрипт из сообщения #2.
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Вернулся к этому компу. Выполнить скрипт не удается - выходит сообщение об ошибке: Invalid data type for "DLLNAME". Что то же все таки сделать? Помогите.
У меня скрипт работает.
Попробуйте начать лечение заново тут: http://virusinfo.info/911test/?action=user_registration
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{cfd265b3-6094-41e4-82c0-df80eb9f15e2}\rp10\a0020770.dll - Backdoor.Win32.PcClient.dnoi ( DrWEB: Trojan.DownLoad.39520, BitDefender: Trojan.Generic.2216768, AVAST4: Win32:PcClient-AAK [Trj] )
Уважаемый(ая) reniks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
