Систему очень хочеться спасти, помогите плиз.
Систему очень хочеться спасти, помогите плиз.
Последний раз редактировалось Бумбарам; 18.10.2010 в 10:46.
йцукен
Лог Гмером сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот лог.
У меня еще не запускается касперский и не могу включить встроенный фаервол
Последний раз редактировалось Бумбарам; 18.10.2010 в 10:46.
йцукен
Выполните скрипт:
Пришлите карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\678851E8.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\327A0951.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\29F0482B.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\22503F29.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\12AB1C31.sys',''); QuarantineFile('C:\WINDOWS\tinlater.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\064B0D68.sys',''); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Результат загрузкиФайл сохранён как 100516_113129_virus_4bef9f5198e80.zip
Размер файла 32544
MD5 fe125210369db3a2d56b41c532bd8534
йцукен
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs'); DeleteService('Ms-tl_Srv'); DeleteFile('C:\WINDOWS\tinlater.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
4. Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.
Сердце решает кого любить... Судьба решает с кем быть...
Логи.
После выполнения скрипта система 2 раза показала синий экран с кодом С2
Касперский до этого вообще не запускался, щас только процесс висит графического окна нет
Перезагрузка и касперский опять не работает
Последний раз редактировалось Бумбарам; 18.10.2010 в 10:46.
йцукен
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\appmgmt.dll',''); QuarantineFile('C:\WINDOWS\system32\6to4.dll',''); QuarantineFile('G:\autorun.inf',''); DeleteService('678851E8'); DeleteService('5A2D5E02'); DeleteService('327A0951'); DeleteService('29F0482B'); DeleteService('22503F29'); DeleteService('12AB1C31'); DeleteService('0ACD5599'); DeleteService('064B0D68'); DeleteFile('C:\WINDOWS\system32\drivers\064B0D68.sys'); DeleteFile('C:\WINDOWS\system32\drivers\0ACD5599.sys'); DeleteFile('C:\WINDOWS\system32\drivers\12AB1C31.sys'); DeleteFile('C:\WINDOWS\system32\drivers\22503F29.sys'); DeleteFile('C:\WINDOWS\system32\drivers\29F0482B.sys'); DeleteFile('C:\WINDOWS\system32\drivers\327A0951.sys'); DeleteFile('C:\WINDOWS\system32\drivers\5A2D5E02.sys'); DeleteFile('C:\WINDOWS\system32\drivers\678851E8.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=78401Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин загрузить не могу говорит что этот файл уже был загружен.
И переименовал тоже не помогло.
Последний раз редактировалось Бумбарам; 18.10.2010 в 10:46.
йцукен
Накатил инсталяцию винды поверх стоящей, вроде бы все основное стало работать, но вот касперский ну ни как нехочет запускаться.
Посмотрите плиз
Запустил скан Куреитом, опять куча системных ДЛЛ заражено
Последний раз редактировалось Бумбарам; 18.10.2010 в 10:46.
йцукен
На forum.oszone.net Ваша тема?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, там закрыл.
Это не хорошо?
йцукен
Попробуйте этот CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
Сердце решает кого любить... Судьба решает с кем быть...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Несколько мнений на мой взгляд это не плохо а даже хорошо.
Сколько сталкивался с thyrex он Специалист с большой буквы к нему надо прислушиваться!
Aleksandra несколько постов выше эти сервисы чикнула.Там очередной рецепт
йцукен
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Несколько мнений это хорошо, но среди этих мнений нужно выбрать одно - правильное.
А я и не сказала, что он плохой специалист. Просто лечение нужно осуществлять где-то в одном месте. Я думаю, Вы и особенно Специалист с большой буквы thyrex это должны понимать.
p. s. Ссылку на ту тему дайте мне.
Сердце решает кого любить... Судьба решает с кем быть...
Александра, неужели Вы впервые видите, что пользователи обращаются на несколько форумов сразу
Сомневаюсь, что впервые
Вот тема http://forum.oszone.net/thread-175761.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как оказалось на машине практически каждый исполняемый файл содержит вредоносный код.
В связи с этим дальнейшее лечение считаю не целесообразным.
Прошу пардона за внесенное смятение и разногласие.
Всем принявшим участие масса благодарностей.
Тему закройте.
йцукен
Уважаемый(ая) Бумбарам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.