Пропал рабочий стол, видимо вирус, очень очень срочно прошу помочь!
Здравствуйте, уважаемые обитатели сего форума. Рассказываю ситуацию.
На той неделе скачал из сети програмку ТроянЧек. Она сразу что-то нашла, но версия немецкая, всё на дойче я там ничего толком не понял. Посмотрел на адрес, который она выкидывала, зашёл туда. Там ничего нет, и файл скрытым быть не может. Выключил компьютер. На следующий день пришёл-нету рабочего стола. Одна обоя, и всё. Ни пуска, ни панели задач, абсолютно ничего. И правая кнопка мышки не работает. Через ктральтдел вызвал диспетчера, через него проводник. так и работал. Интернет авторизатор не работает, в инете с дома сидеть не могу, пришлось по знакомым ходить. Теперь срочно нужно исправить. Касперский ничего не находил, видимо старые базы, проверка на ошибки ни к чему не привела.
Вчера решился сесть за починку. Позвонил знакомому, он сказал, что это вирус Пинч, и что он с таким сталкивался и что в инете множество есть советов и есть утилита против Пинча, которая мне восстановит рабочий стол.
Полез в инет, нашёл ваш сайт. Прочитал ваши правила. Сперва решил проверить на вирусы ещё раз. Друг сказал, что у него есть 6 Касперский. И мол что он эти вирусы выцепит. У меня до этого стоял 4,5 да ещё и со старыми базами. Я на радостях решил переставить. Старый удалило, а новый ставить не хочет. Вот так сюрприз
Ладно, скачал утилиту от DrWeb - CureIT!, проверил. нашло два вируса, которые ранее лежали в папке инфектед в каспере и которые он не мог удалить-излечило, нашло ещё Трояна какого-то-удалило. ну вроде всё. Потом приступил к АВЗ-проверил, как сказано в правилах по двум скриптам, логи добавлю. Потом хайджекзис. Лог тоже добавлю.
Потом вспомнил, что где-то читал, как кто-то восстановил рабочий стол с помощью АВз. думаю а может и мне поможет... Зашёл, нажал восстановление рабочего стола, так оно и вовсе убило даже старую обою. Таки справы. теперь у меня при загрузке весёлый серый экран. Кстати стандартная надпись ПРИВЕТСТВИЕ перед загрузкой виндоуса гораздо дольше висит, и когда загружается "рабочий стол" уже всё загружено и процесами управлять я не могу.
Программу Троян Чек я удалил.
очень очень надеюсь, что вы мне поможете, и как можно быстрее!!!
Спасибо заранее!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
огромное, огромное спасибо!!!!!
сейчас отправлюсь домой всё сделать и пришлю карантин, удалю папку, и профиксю
постараюсь в течении полтора часа всё сделать.
Итак!
Я уже обожаю ваш форум
Ребятки, спасибо большое!!!
Что я сделал...
отключил опять восстановление системы
потом скрипт с АВЗ сделал, провёл АВЗвское восстановление системы, сохранил карантин.
ПОтом в Хайджекзис отфиксил то, что Вы посоветовали. Торлько я не совсем понял, Вы писали "Если прописали не сами". не совсем понял. Вроде ничего не прописывал
В любом случае. Сделал это. И перезагрузил. Включил комп . Вуаля! Рабочий стол естЬ!!!!! ааааааааааааа И интернет авторизатор работает!!!
Включил опять восстановление системы.
Только инета в сети сейчас нету, так что скинул на дискету карантин и отправился в инеткафе
и ещё, как мне дороги дискеты. Скидывал себе утилиту, которую Вы посоветовали. но дискета заглючила. Вот сейчас её скачал. надеюсь дискета опять не подведёт. так теперь мне её уже не использовать.
пока я тут-запустил проверку Дрвебом-КьюреИт. До того, как я ушёл нашло вот такой потенциально опасный факлик:
srvany.exe
c:\windiws\system32
Статус: Program.SrvAny .
Вот.
Карантин в архиве вирус я отправил по правилам.
на всякий случай прикреплю лог хайджекзис, который сделал уже после изменений.
Огромное спасибо.
И ещё прошу совета. Как защитить компьютер в дальнейшем? Какой антивирус посоветуете. нужны ли фаерволы и какие ставить, чтобы с другим софтом не конфликтировало?
заранее огромное спасибо!
Спасибо вообще за то, что вы делаете. надеюсь моя радость не преждевременна и у меня получилось по вашим инструкциям исправить всё.
Ещё второй лог AVZ сделайте и тоже прикрепите.
SrvAny - это ваш кряк к Windows. Впрочем, под SP2 он не работает, а на SP2 надо переходить, потому как без него система представляет собой решето. Заплатки для SP1 больше не выпускаются. Deadline.
Извините, что не ответил сразу. то доступа к компьютеру не было, то интернета.
Итак.
Карантин я хотел отправить по-емайлу, оно сказало, что запрещено, поэтому я его загрузил ещё раз по обычной схеме.
Такс. Когда настроился рабочий сто я поставил 6-го касперского. Проверил он нашёл следующее:
удалено: программа-реклама not-a-virus:AdWare.Win32.Gator.3202 Файл: C:\Documents and Settings\Ira\Мои документы\Yaroslav\Операция по уничтожению Трояна\New\avz4\Infected\2006-12-29\avz00001.dta
удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\System Volume Information\_restore{7B71A96B-5F93-4F41-96C3-3F2C0658E807}\RP2\A0000039.exe
удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\Program Files\Common Files\System\com7.exe
Причём последняя "штучка" не хотла удаляться. Я нажимал ещё и ещё раз проверять эту папку, оно находило Троян, но говорило, что любые действия отменены пользователем. Я ж ничего не отменял, ВИдимо вирус. Поэтому я запустил одновременно ДВВебКьюреИт он ничего не нашёл, зато Касперский зацепил виру с и удалил заразу.
Потом проверил ещё раз и нашло вот это:
удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\System Volume Information\_restore{7B71A96B-5F93-4F41-96C3-3F2C0658E807}\RP2\A0000076.exe
Во время первой проверки не находило, значит Троян множиццо, что не радует.
Прикрепляю к сообщения Только что сделанный лог АВЗ и Хайджекзис
По поводу Виндоуса...скажу сестре, но тут я не могу управлять
СпасибО!
нашло вот это:
удалено: троянская программа Trojan.Win32.Agent.vp Файл: C:\System Volume Information\_restore{7B71A96B-5F93-4F41-96C3-3F2C0658E807}\RP2\A0000076.exe
Во время первой проверки не находило, значит Троян множиццо, что не радует.
Это копия трояна из папки восстановления системы - пункт 7 правил
Попробуйте отключить восстановление системы, как написано в прил.2 правил и проверьте систему KAV6. По окончании проверки, снова включите восстановление системы.
Вот это:
Код:
C:\rnet2\RnetClient_88_100.exe
Известно, что за программа?
Службу Telnet, если не используете, тоже рекомендуется отключить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: