Показано с 1 по 11 из 11.

Пропал рабочий стол, видимо вирус, очень очень срочно прошу помочь! (заявка № 7321)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37

    Question Пропал рабочий стол, видимо вирус, очень очень срочно прошу помочь!

    Здравствуйте, уважаемые обитатели сего форума. Рассказываю ситуацию.
    На той неделе скачал из сети програмку ТроянЧек. Она сразу что-то нашла, но версия немецкая, всё на дойче я там ничего толком не понял. Посмотрел на адрес, который она выкидывала, зашёл туда. Там ничего нет, и файл скрытым быть не может. Выключил компьютер. На следующий день пришёл-нету рабочего стола. Одна обоя, и всё. Ни пуска, ни панели задач, абсолютно ничего. И правая кнопка мышки не работает. Через ктральтдел вызвал диспетчера, через него проводник. так и работал. Интернет авторизатор не работает, в инете с дома сидеть не могу, пришлось по знакомым ходить. Теперь срочно нужно исправить. Касперский ничего не находил, видимо старые базы, проверка на ошибки ни к чему не привела.
    Вчера решился сесть за починку. Позвонил знакомому, он сказал, что это вирус Пинч, и что он с таким сталкивался и что в инете множество есть советов и есть утилита против Пинча, которая мне восстановит рабочий стол.
    Полез в инет, нашёл ваш сайт. Прочитал ваши правила. Сперва решил проверить на вирусы ещё раз. Друг сказал, что у него есть 6 Касперский. И мол что он эти вирусы выцепит. У меня до этого стоял 4,5 да ещё и со старыми базами. Я на радостях решил переставить. Старый удалило, а новый ставить не хочет. Вот так сюрприз
    Ладно, скачал утилиту от DrWeb - CureIT!, проверил. нашло два вируса, которые ранее лежали в папке инфектед в каспере и которые он не мог удалить-излечило, нашло ещё Трояна какого-то-удалило. ну вроде всё. Потом приступил к АВЗ-проверил, как сказано в правилах по двум скриптам, логи добавлю. Потом хайджекзис. Лог тоже добавлю.
    Потом вспомнил, что где-то читал, как кто-то восстановил рабочий стол с помощью АВз. думаю а может и мне поможет... Зашёл, нажал восстановление рабочего стола, так оно и вовсе убило даже старую обою. Таки справы. теперь у меня при загрузке весёлый серый экран. Кстати стандартная надпись ПРИВЕТСТВИЕ перед загрузкой виндоуса гораздо дольше висит, и когда загружается "рабочий стол" уже всё загружено и процесами управлять я не могу.
    Программу Троян Чек я удалил.
    очень очень надеюсь, что вы мне поможете, и как можно быстрее!!!
    Спасибо заранее!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Ладно попробую ... результат не гарантирую, потому как дед мороз уже пьян
    АВЗ - Файл -> Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\inet10072\winlogon.exe','');
     QuarantineFile('C:\DOCUME~1\Ira\LOCALS~1\Temp\UnKav45.vbs','');
     QuarantineFile('\\?\C:\WINDOWS\System32\con.hbv','');
     DeleteFile('\\?\C:\WINDOWS\System32\con.hbv');
     DeleteFile('C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE');
    DeleteFile('C:\DOCUME~1\Ira\LOCALS~1\Temp\UnKav45.vbs');
     DeleteFile('C:\WINDOWS\inet10072\winlogon.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки -
    Файл->Восстановление системы
    Пункты 5,6,8,9,11 - Выполнить

    Карантин АВЗ пришлите нам как написано в правилах, каталог C:\WINDOWS\inet10072 сотрите со всем что в нём есть.

    PS: В качестве утилиты можете попробывать - http://info.drweb.com/show/2950/ru это не от пинча но рабочий стол должна реанимировать.
    Последний раз редактировалось anton_dr; 29.12.2006 в 14:05. Причина: Добавил парочку :)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    В дополнение к предыдущему оратору

    Если прописали не сами, пофиксите это
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 219.200.40.156:8080

    Так же, если ничего из этого не прописывали - пофиксите

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the-exit.com/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.the-exit.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.the-exit.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-exit.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=
    O2 - BHO: (no name) - {F3CC8B80-51EA-5336-77F7-EF14247C35DC} - (no file)
    O4 - HKLM\..\RunOnce: [UnKav45] C:\DOCUME~1\Ira\LOCALS~1\Temp\UnKav45.vbs
    O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"D:\Install\AVP 6\kav6.0.0.300ru.msi"
    O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
    Последний раз редактировалось anton_dr; 29.12.2006 в 14:05.

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    огромное, огромное спасибо!!!!!
    сейчас отправлюсь домой всё сделать и пришлю карантин, удалю папку, и профиксю
    постараюсь в течении полтора часа всё сделать.

  6. #5
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    Итак!
    Я уже обожаю ваш форум
    Ребятки, спасибо большое!!!
    Что я сделал...
    отключил опять восстановление системы
    потом скрипт с АВЗ сделал, провёл АВЗвское восстановление системы, сохранил карантин.
    ПОтом в Хайджекзис отфиксил то, что Вы посоветовали. Торлько я не совсем понял, Вы писали "Если прописали не сами". не совсем понял. Вроде ничего не прописывал
    В любом случае. Сделал это. И перезагрузил. Включил комп . Вуаля! Рабочий стол естЬ!!!!! ааааааааааааа И интернет авторизатор работает!!!
    Включил опять восстановление системы.
    Только инета в сети сейчас нету, так что скинул на дискету карантин и отправился в инеткафе
    и ещё, как мне дороги дискеты. Скидывал себе утилиту, которую Вы посоветовали. но дискета заглючила. Вот сейчас её скачал. надеюсь дискета опять не подведёт. так теперь мне её уже не использовать.
    пока я тут-запустил проверку Дрвебом-КьюреИт. До того, как я ушёл нашло вот такой потенциально опасный факлик:
    srvany.exe
    c:\windiws\system32
    Статус: Program.SrvAny .
    Вот.
    Карантин в архиве вирус я отправил по правилам.
    на всякий случай прикреплю лог хайджекзис, который сделал уже после изменений.
    Огромное спасибо.
    И ещё прошу совета. Как защитить компьютер в дальнейшем? Какой антивирус посоветуете. нужны ли фаерволы и какие ставить, чтобы с другим софтом не конфликтировало?
    заранее огромное спасибо!
    Спасибо вообще за то, что вы делаете. надеюсь моя радость не преждевременна и у меня получилось по вашим инструкциям исправить всё.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ещё второй лог AVZ сделайте и тоже прикрепите.
    SrvAny - это ваш кряк к Windows. Впрочем, под SP2 он не работает, а на SP2 надо переходить, потому как без него система представляет собой решето. Заплатки для SP1 больше не выпускаются. Deadline.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Карантин в архиве вирус я отправил по правилам.
    Похоже не дошло. Повторите на адрес virus@virusinfo.info
    Как защитить компьютер в дальнейшем? Какой антивирус посоветуете. нужны ли фаерволы и какие ставить, чтобы с другим софтом не конфликтировало?
    Обновления на Windows устанавливать, сервис паки (ваш кряк Windows с вторым сервис паком не справится). Подробнее тут:
    http://virusinfo.info/showthread.php?t=1431

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    Извините, что не ответил сразу. то доступа к компьютеру не было, то интернета.
    Итак.
    Карантин я хотел отправить по-емайлу, оно сказало, что запрещено, поэтому я его загрузил ещё раз по обычной схеме.
    Такс. Когда настроился рабочий сто я поставил 6-го касперского. Проверил он нашёл следующее:
    удалено: программа-реклама not-a-virus:AdWare.Win32.Gator.3202 Файл: C:\Documents and Settings\Ira\Мои документы\Yaroslav\Операция по уничтожению Трояна\New\avz4\Infected\2006-12-29\avz00001.dta
    удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\System Volume Information\_restore{7B71A96B-5F93-4F41-96C3-3F2C0658E807}\RP2\A0000039.exe

    удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\Program Files\Common Files\System\com7.exe
    Причём последняя "штучка" не хотла удаляться. Я нажимал ещё и ещё раз проверять эту папку, оно находило Троян, но говорило, что любые действия отменены пользователем. Я ж ничего не отменял, ВИдимо вирус. Поэтому я запустил одновременно ДВВебКьюреИт он ничего не нашёл, зато Касперский зацепил виру с и удалил заразу.

    Потом проверил ещё раз и нашло вот это:
    удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\System Volume Information\_restore{7B71A96B-5F93-4F41-96C3-3F2C0658E807}\RP2\A0000076.exe
    Во время первой проверки не находило, значит Троян множиццо, что не радует.
    Прикрепляю к сообщения Только что сделанный лог АВЗ и Хайджекзис
    По поводу Виндоуса...скажу сестре, но тут я не могу управлять
    СпасибО!
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от M.aY Посмотреть сообщение
    нашло вот это:
    удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\System Volume Information\_restore{7B71A96B-5F93-4F41-96C3-3F2C0658E807}\RP2\A0000076.exe
    Во время первой проверки не находило, значит Троян множиццо, что не радует.
    Это копия трояна из папки восстановления системы - пункт 7 правил
    Попробуйте отключить восстановление системы, как написано в прил.2 правил и проверьте систему KAV6. По окончании проверки, снова включите восстановление системы.
    Вот это:
    Код:
    C:\rnet2\RnetClient_88_100.exe
    Известно, что за программа?
    Службу Telnet, если не используете, тоже рекомендуется отключить.

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    cспасибо, буду знать. та программа то авторизатор интернета...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) M.aY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. пропал рабочий стол
      От Evgeniy2010 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 26.08.2010, 20:16
    3. Пропал рабочий стол
      От CleverSema в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.02.2010, 17:00
    4. Пропал рабочий стол.
      От sveloga в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2010, 13:33
    5. Ответов: 1
      Последнее сообщение: 02.12.2006, 10:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01596 seconds with 25 queries