-
Junior Member
- Вес репутации
- 56
Проблемы: Каспер+Мышь+WinLogon
Доброго времени суток. Стоял комп по днаблюдением Веба. Из проблем в наличии присутствовали переодически пропадающая мышь (лечилось перезагрузкой) и не особо вредноено надоедливое окошко с кракозябрами при загрузке. Окошко вычистил с помощью АВЗ, мышку добавлением данных в реестр. Вроде бы все беды прекратились, но лицензия Веба закончилась, решили поставить Каспер, после установки вылезло окошко: "Невозможно включить все компоненты защиты" и Каспер потребовал восстановления. После перезагрузки при завершении восстановления вернулись все беды в виде окошка и неработающий мыши, Каспер же остался в том же самом не полностью рабочем состоянии. В логе HJ ничего опасного не заметил, в менеджере автозапуска АВЗ присутствуют несколько неясных файлов. Проверял систему свежим CureIT'ом загружаясь с LiveCD, нашел пару зловредов, но определенно не все. Проверьте пожалуйста логи.
Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пробуем такой рецепт
— Удаляйте Касперского,
— Переименуйте во что-нибудь файлы C:\Windows\system32\tumint.dll и C:\Windows\system32\tumint4.dll,
— Установите Касперского,
— Переименуйте файлы обратно.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Каспер встал, с мышкой проблем не возникает, но левое окошко при Winlogon осталось. Кроме того, прогнал проверку VRT в безопасном режиме, нашлось куча вирусов которые CureIT почему то проигнорировал (в том числе и Virut, который обычно детектируется без проблем), после этого Каспер работал с перебоями, то грузился, то нет, удалил Explorer, и никак не мог справится с несколькими вирусами, после некоторых танцев с бубном вроде бы все заработало, кроме все того же окна при загрузке. Неужели в логах не было ничего подозрительного?
Основные вирусы которые так и не хотят покидат ьсистему: Trojan-GameThief.Win32.WOW.ylf (VRT8.tmp), неизвестная угроза UDSangerousObject.Multi.Generic (VRT8.tmp), Virus.Win32.Virut.ce, Trojan-Clicker.HTML.IFrame.aga
Последний раз редактировалось ГитКЗ; 08.04.2010 в 15:05.
Причина: update
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
окошко должно пропасть
-
-
Junior Member
- Вес репутации
- 56
не пропало
Добавлено через 10 минут
в данный момент комп уходит в цикл: при включении бессмысленное и надоедливое окошко на винлогон, при полной загрузке ругается VRT на неправильное завершение последнего сеанса работы, выходит окошко: обнаружено вредоносное ПО, при попытке лечения (Trojan-GameThief.Win32.WOW.ylf) происходит перезагрузка и все по новой
Добавлено через 6 минут
в паре с Trojan-GameThief.Win32.WOW.ylf видимо работает другой зловред Backdoor.Win32.HareBot.avq
Последний раз редактировалось ГитКЗ; 08.04.2010 в 15:29.
Причина: Добавлено
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Окошко пропало?
Сообщение от
ГитКЗ
Virus.Win32.Virut.ce,
Проверьтесь так http://support.kaspersky.ru/viruses/...?qid=208636998
Утилиту запускать с параметрами -l log.txt -v
log.txt прикрепите к своему сообщению
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Огромное спасибо! Все проблемы решены
Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
Junior Member
- Вес репутации
- 56
поторопился, окошко вылезло опять после двух перезагруцзок
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
Выполните еще раз скрипт AVZ из моего предыдущего сообщения
Лог ComboFix делали до работы VirutKiller или после?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
c:\windows\system32\18ED79
c:\windows\system32\CA3A05
c:\windows\system32\A4A587
c:\windows\system32\BF611E
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-