Показано с 1 по 14 из 14.

Последствия блокировки (заявка № 82824)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30

    Arrow Последствия блокировки

    После очередной разблокировки WINDOWS следующие проявления:
    1. При загрузке сообщения - Windows не удалось найти 'C:\Windows\system32\upqasoj.exe'. Проверьте что имя введено правильно, и повторите попытку.
    И "C:\Windows\daemon.dll error!"
    2. на рабочем столе не отображается ни один старый ярлык и не удаётся поместить новый.
    Проверил с помощью CureIt (удалено несколько вирусов).
    Логи согласно правилам прилагаю.
    Последний раз редактировалось Gorski; 21.08.2010 в 14:26.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F3 - REG:win.ini: run=C:\WINDOWS\system32\upqasoj.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\upqasoj.exe','');
     QuarantineFile('C:\Documents and Settings\Слава\Application Data\drm\drm.exe','');
     DeleteFile('C:\WINDOWS\system32\upqasoj.exe');  
     DelAutorunByFileName('C:\WINDOWS\system32\upqasoj.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите лог virusinfo_syscheck.zip, отпишитесь о состоянии.

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    Рекомендации выполнил. Карантин выслал. Сечас сделаю лог virusinfo_syscheck.zip

  5. #4
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    Все симптомы остались за исключением сообщения Windows не удалось найти 'C:\Windows\system32\upqasoj.exe' Новый лог прилагаю
    Последний раз редактировалось Gorski; 21.08.2010 в 14:26.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(5);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Вам знаком этот файл? - C:\Documents and Settings\Слава\Application Data\drm\drm.exe

  7. #6
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    Скрипт выполнил. Симптомы не изменились.
    C:\Documents and Settings\Слава\Application Data\drm\drm.exe не знаю что это за файл.
    Периодически IE выдаёт сообщение об ошибке, при закрытии.
    И ещё что означает -
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/co...-head-logo.png

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Будем копать -

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\nwprovau.dll','');             
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Посмотрим что там за файл в Винсоке.

    Добавлено через 7 минут

    Вообще АВЗ распознаёт этот файл как безопасный, если Вам не будет сложно, выполните процедуру, описанную в первом сообщении, этой темы - http://virusinfo.info/showthread.php?t=3519

    Добавлено через 1 минуту

    Пофиксите в hijackthis -

    Код:
    O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/common/block/b-head-logo/b-head-logo.png
    Последний раз редактировалось olejah; 10.07.2010 в 10:39. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    quarantine2.zip оправил. Рекомендации выполнил. Жду результатов

    Добавлено через 25 минут

    результаты сбора неопознанных и подозрительных файлов:
    --------------------------------------------------------------------------------

    Архив 100710_104906_virusinfo_files_ДОМАШНИЙ_4c3817e21a9 3e.zip, загружен 10.07.2010 11:10:22, размер 9231577 байт
    Всего файлов: 25 (исполняемых 25), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 16
    В очереди на добавление в базу безопасных:
    высокий приоритет: 8
    обычный приоритет: 1
    Последний раз редактировалось Gorski; 10.07.2010 в 11:19. Причина: Добавлено

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Карантина пока нет, давайте попробуем так -

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis, если найдёте эту строчку -

    Код:
    O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/common/block/b-head-logo/b-head-logo.png
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Слава\Application Data\drm\drm.exe');           
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(5);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Полегчало?

  11. #10
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    После перезагрузки на рабочем столе следующее

    Восстановление Active Desktop
    Произошла непредвиденная ошибка Windows. В качестве предосторожности был отключен рабочий стол Active Desktop. Для восстановления Active Desktop выполните следующие действия:

    Перестал работать обозреватель, или же вы перезагрузили компьютер, не завершив работу Windows? В этом случае нажмите


    Заменяли ли вы фоновый рисунок рабочего стола веб-страницей? Если да, то:
    1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
    2. На вкладке Рабочий стол выберите нужный фоновый рисунок.

    Добавляли ли вы новые элементы на рабочий стол Active Desktop? Если да, то:
    1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
    2. На вкладке Рабочий стол нажмите кнопку Настройка рабочего стола.
    3. На вкладке Веб в списке Веб-страницы снимите флажок для того элемента, который был добавлен последним.

    Хотите отключить рабочий стол Active Desktop? Если да, то:
    1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
    2. На вкладке Рабочий стол нажмите кнопку Настройка рабочего стола.
    3. На вкладке Веб в списке Веб-страницы снимите все флажки.

    Старые симптомы не изменились

    Добавлено через 9 минут

    Проблему с ярлыками решил. Что можно сделать с ошибками IE при закрытии
    "Internet Explorer - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."
    Последний раз редактировалось Gorski; 10.07.2010 в 11:58. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    В каких случаях обнаруживается ошибка? С рабочим столом я надеюсь всё нормально?

    Добавлено через 1 минуту

    Internet Explorer v7.00 (7.00.6000.17055) - обновите до восьмого, иначе зражения будут преследовать Вас, заодно решаться проблемы с ошибками.
    Последний раз редактировалось olejah; 10.07.2010 в 12:08. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    С рабочим столом всё норм. Ошибка с IE исключительно при закрытии браузера

    Добавлено через 1 минуту

    IE уже обновил до 8 версии. Ошибки сохранились
    Последний раз редактировалось Gorski; 10.07.2010 в 12:12. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    193
    Вес репутации
    30
    Ошибки IE проявляются не каждый раз. Буду наблюдать. Спасибо за помощь. Тему можно закрыть

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gorski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия блокировки WINDOWS
      От Gorski в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2011, 14:21
    2. последствия блокировки трояном Windows
      От egikas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.07.2011, 14:57
    3. Последствия блокировки ОС проно-банером
      От Shaman07 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2011, 18:19
    4. последствия SMS блокировки
      От beh01der в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2010, 16:47
    5. Последствия блокировки windows
      От Gorski в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.07.2010, 16:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00653 seconds with 20 queries