-
Junior Member
- Вес репутации
- 51
глюки с инсталяциями
ситуевина следущая
пришел к компу (после детишек drweb рапортует об уничтожении нескольких зловредов) однако копм полуживой. скайп видит инет браузеры не видят. запустил avz прогнал скрипты восстановления системы. после перезагрузки инет появился. тут же обнаружил что не запускается автокад (выдает ошибку 0xc0000034) засунул диск с дистрибом запустил переустановку. она отрапортовала что все ок запускаю акад тажа ошибка. снес акад нафиг запустил инсталяцию выкинуло ошибку в процесе инсталяции (проверил на нескольких версиях) Начал прогонять другие программы и гемы с такойже ошибкой выпадает warcraft 3 при этом wow работает. и серия других гемок тоже. решил что рухнула часть системы вставил диск с виндоусом хр дал команду восстановить видоус. все прошло успешно. однако проги и инсталяторы также не запускаються.
на компе стоит dr-web лицензия скачал AVPTool (по вашей рекомендации и ссылке ) при инсталяции таже ошибка логи avz прилагаю
помогите что за напасть
р.s. уже подумываю под формат диск с пустить однако там настроек много и программ и боюсь что если ето вирус то могет не помочь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\update.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm74.sys','');
DeleteService('Winls30');
DeleteService('Winfm74');
DeleteService('Winfl28');
DeleteService('Nta17');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nta17.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Nta17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls30.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
сделал и отправил quarantine.zip и прикрепил инфо файлы
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\1\update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
-
плохого не видно.
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 51
разобрался я со своей пробелмой оказывается вирус убил библиотеку net framework ошибка 0сx0000034 ето ошибка frameworka
вылечил утилитой dotnetfx_cleanup_tool
потом поставил все framework и усе заработало
вам спасибо за правильную идею поиска проблемы
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1\update.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.687, BitDefender: Trojan.Generic.2984161, AVAST4: Win32:Spyware-gen [Spy] )
-