-
Junior Member
- Вес репутации
- 57
Последствия блокировки
После очередной разблокировки WINDOWS следующие проявления:
1. При загрузке сообщения - Windows не удалось найти 'C:\Windows\system32\upqasoj.exe'. Проверьте что имя введено правильно, и повторите попытку.
И "C:\Windows\daemon.dll error!"
2. на рабочем столе не отображается ни один старый ярлык и не удаётся поместить новый.
Проверил с помощью CureIt (удалено несколько вирусов).
Логи согласно правилам прилагаю.
Последний раз редактировалось Gorski; 21.08.2010 в 14:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F3 - REG:win.ini: run=C:\WINDOWS\system32\upqasoj.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\upqasoj.exe','');
QuarantineFile('C:\Documents and Settings\Слава\Application Data\drm\drm.exe','');
DeleteFile('C:\WINDOWS\system32\upqasoj.exe');
DelAutorunByFileName('C:\WINDOWS\system32\upqasoj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Повторите лог virusinfo_syscheck.zip, отпишитесь о состоянии.
-
-
Junior Member
- Вес репутации
- 57
Рекомендации выполнил. Карантин выслал. Сечас сделаю лог virusinfo_syscheck.zip
-
Junior Member
- Вес репутации
- 57
Все симптомы остались за исключением сообщения Windows не удалось найти 'C:\Windows\system32\upqasoj.exe' Новый лог прилагаю
Последний раз редактировалось Gorski; 21.08.2010 в 14:26.
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(5);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Вам знаком этот файл? - C:\Documents and Settings\Слава\Application Data\drm\drm.exe
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил. Симптомы не изменились.
C:\Documents and Settings\Слава\Application Data\drm\drm.exe не знаю что это за файл.
Периодически IE выдаёт сообщение об ошибке, при закрытии.
И ещё что означает -
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/co...-head-logo.png
-
Будем копать -
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\nwprovau.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Посмотрим что там за файл в Винсоке.
Добавлено через 7 минут
Вообще АВЗ распознаёт этот файл как безопасный, если Вам не будет сложно, выполните процедуру, описанную в первом сообщении, этой темы - http://virusinfo.info/showthread.php?t=3519
Добавлено через 1 минуту
Пофиксите в hijackthis -
Код:
O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/common/block/b-head-logo/b-head-logo.png
Последний раз редактировалось olejah; 10.07.2010 в 10:39.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
quarantine2.zip оправил. Рекомендации выполнил. Жду результатов
Добавлено через 25 минут
результаты сбора неопознанных и подозрительных файлов:
--------------------------------------------------------------------------------
Архив 100710_104906_virusinfo_files_ДОМАШНИЙ_4c3817e21a9 3e.zip, загружен 10.07.2010 11:10:22, размер 9231577 байт
Всего файлов: 25 (исполняемых 25), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 16
В очереди на добавление в базу безопасных:
высокий приоритет: 8
обычный приоритет: 1
Последний раз редактировалось Gorski; 10.07.2010 в 11:19.
Причина: Добавлено
-
Карантина пока нет, давайте попробуем так -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis, если найдёте эту строчку -
Код:
O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/common/block/b-head-logo/b-head-logo.png
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Слава\Application Data\drm\drm.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Полегчало?
-
-
Junior Member
- Вес репутации
- 57
После перезагрузки на рабочем столе следующее
Восстановление Active Desktop
Произошла непредвиденная ошибка Windows. В качестве предосторожности был отключен рабочий стол Active Desktop. Для восстановления Active Desktop выполните следующие действия:
Перестал работать обозреватель, или же вы перезагрузили компьютер, не завершив работу Windows? В этом случае нажмите
Заменяли ли вы фоновый рисунок рабочего стола веб-страницей? Если да, то:
1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
2. На вкладке Рабочий стол выберите нужный фоновый рисунок.
Добавляли ли вы новые элементы на рабочий стол Active Desktop? Если да, то:
1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
2. На вкладке Рабочий стол нажмите кнопку Настройка рабочего стола.
3. На вкладке Веб в списке Веб-страницы снимите флажок для того элемента, который был добавлен последним.
Хотите отключить рабочий стол Active Desktop? Если да, то:
1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
2. На вкладке Рабочий стол нажмите кнопку Настройка рабочего стола.
3. На вкладке Веб в списке Веб-страницы снимите все флажки.
Старые симптомы не изменились
Добавлено через 9 минут
Проблему с ярлыками решил. Что можно сделать с ошибками IE при закрытии
"Internet Explorer - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."
Последний раз редактировалось Gorski; 10.07.2010 в 11:58.
Причина: Добавлено
-
В каких случаях обнаруживается ошибка? С рабочим столом я надеюсь всё нормально?
Добавлено через 1 минуту
Internet Explorer v7.00 (7.00.6000.17055) - обновите до восьмого, иначе зражения будут преследовать Вас, заодно решаться проблемы с ошибками.
Последний раз редактировалось olejah; 10.07.2010 в 12:08.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
С рабочим столом всё норм. Ошибка с IE исключительно при закрытии браузера
Добавлено через 1 минуту
IE уже обновил до 8 версии. Ошибки сохранились
Последний раз редактировалось Gorski; 10.07.2010 в 12:12.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 57
Ошибки IE проявляются не каждый раз. Буду наблюдать. Спасибо за помощь. Тему можно закрыть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-