-
Junior Member
- Вес репутации
- 60
Не открывается Панель управления
Доброго времени суток!
Сегодня подцепил на компьютер червя с флэшки, произвел лечение AVZ и CureIt! В итоге после перезагрузки не запускался explorer.exe, после того как я включил его вручную не запускались ни командная консоль, ни сервис управления учетными записями. Затем из сейф-мода был проделан sfc /scannow. Система начала более менее снов функционировать, но перестала запускаться Панель управления, Свойства системы, Управление сетями, а также QIP, который ссылался на битый экзешник даже после того как я его несколько раз переустановил. Прошу проверить что с системой не так.
Заранее благодарен!
upd: при попытке вставить абсолютно новую форматированную флэшку сообщает о "Точка входа в процедуру SpoolerInit не найдена в библиотеке DLL WINSPOOL.DRV" послен нажатия на крестик следует завершение процесса "Процедура входа Userinit в систему"
Последний раз редактировалось Wolfikus; 17.02.2010 в 23:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\explorer.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Windows\System32\9270,223.exe','');
QuarantineFile('C:\Windows\System32\7202,81.exe','');
QuarantineFile('C:\Windows\System32\7012,075.exe','');
QuarantineFile('C:\Windows\System32\6504,415.exe','');
QuarantineFile('C:\Windows\system32\userinit.exe','');
QuarantineFile('C:\Windows\system32\sdclt.exe','');
QuarantineFile('C:\Windows\system32\tgatcvh.SYS','');
QuarantineFile('c:\windows\fonts\services.exe','');
DeleteFile('c:\windows\fonts\services.exe');
DeleteFile('C:\Windows\System32\2373,098.exe');
DeleteFile('C:\Windows\System32\6504,415.exe');
DeleteFile('C:\Windows\System32\7012,075.exe');
DeleteFile('C:\Windows\System32\7202,81.exe');
DeleteFile('C:\Windows\System32\9270,223.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\explorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
Система при входе выдавала "Несанкционированные изменения в Windows" С горем пополам проделал еще один scannow. При работе в эксплорере постоянно вылетает ошибка с предложением перезапустить его, плюс ко всему не могу приложить логи и выслать карантин по причине велта при нажатие на кнопки "Обзор".
Также работает UAC, хотя галочка об этом в настройках системы отсуствует.
-
Сообщение от
Wolfikus
не могу приложить логи и выслать карантин по причине велта при нажатие на кнопки "Обзор".
Другие браузеры пробовали? Вместо нажания на кнопку "Обзор" вставьте полный путь к файлу в поле "Файл".
-
-
Junior Member
- Вес репутации
- 60
Новые логи. Карантин отправил.
Сообщения об ошибке проводника с дальнейшим закрытием, перезагрузкой эксплорера и очередной ошибкой вылетают с завидным постоянством.
Попытка посмотреть свойства процесса explorer.exe в Таск мэнэджере приводит к вылету последнего из за ошибки.
-
Скачайте этот AVZ и дальше работайте только с ним
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mswinsck.ocx','');
QuarantineFile('C:\Windows\system32\tgatcvh.SYS','');
QuarantineFile('C:\ProgramData\msuwarn\sdata.dll','');
TerminateProcessByName('c:\windows\fonts\services.exe');
QuarantineFile('c:\windows\fonts\services.exe','');
TerminateProcessByName('c:\programdata\msuwarn\mspuhost.exe');
QuarantineFile('c:\programdata\msuwarn\mspuhost.exe','');
DeleteFile('c:\programdata\msuwarn\mspuhost.exe');
DeleteFile('c:\windows\fonts\services.exe');
DeleteFile('C:\ProgramData\msuwarn\sdata.dll');
DeleteFile('c:\windows\system32\mswinsck.ocx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
c:\downloads\Архивы\avz4\avz4\avz.exe запакуйте спаролем virus и пришлите по красной ссылке Прислать запрошенный карантин
Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
Сделайте новые логи
Последний раз редактировалось thyrex; 20.02.2010 в 00:31.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Извиняюсь, запаковал не avz.exe, а всю папку Карантин и авз выслал.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Wolfikus, перед созданием новых логов распакуйте файл avz.exe из скаченного zip-архива заново.
-
-
Junior Member
- Вес репутации
- 60
Пролечился LiveCD. Новые логи. На все запрашивается разрешение администратора, хотя нахожусь в учетной записи админа и UAC отключен
-
Пора уже вам установить антивирус.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 137
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.VB.bmr ( BitDefender: Trojan.Script.20071, NOD32: INF/Autorun.gen trojan, AVAST4: VBS:Malware-gen )
- c:\explorer.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Worm.VB.NXB, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Sality )
- c:\programdata\msuwarn\mspuhost.exe - Trojan.Win32.Scar.bofv ( BitDefender: Gen:Trojan.Heur.TP.US2@buncvngc )
- c:\programdata\msuwarn\sdata.dll - Trojan.Win32.Agent2.cosd ( DrWEB: BackDoor.Pushnik.9 )
- c:\windows\fonts\services.exe - Trojan-Spy.Win32.VB.cgu ( BitDefender: Trojan.Generic.3195655, AVAST4: Win32:Malware-gen )
- c:\windows\fonts\services.exe - Trojan-Spy.Win32.VB.cgu ( DrWEB: BackDoor.Spy.312, BitDefender: Trojan.Generic.3195655, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdclt.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\tgatcvh.sys - Rootkit.Win32.KillAV.a ( DrWEB: Trojan.AVKill.1385, BitDefender: Rootkit.Agent.AJDC, NOD32: Win32/AntiAV.NEA trojan )
- c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\6504,415.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\7012,075.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\7202,81.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\9270,223.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-