-
Junior Member
- Вес репутации
- 51
Мигает панель задач и рабочий стол2
Похожую тему я читал тут http://virusinfo.info/showthread.php?t=16346
но те действия не помогли потому решил создать новую, проблема таже, включаю комп. и через пару секунд еxplorer как бы перезагружается, все пропадает, потом через пару сек. все опять появляется(итак постоянно) при этом все папки закрываются (тоесть зайти кудато я не могу , только через тотал командер)
+ к этому еще раз так в пол часа ехplorer выдает ошибку(где предлагается отладка)
Вложение 257102
Вложение 257103
Вложение 257104
Последний раз редактировалось druc_andrian; 03.08.2010 в 11:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwopogxx.dll','');
QuarantineFile('C:\WINDOWS\system32\15eb110f.exe','');
QuarantineFile('C:\WINDOWS\system32\06.tmp','');
BC_DeleteSvc('snsxf');
QuarantineFile('C:\WINDOWS\system32\017.tmp','');
BC_DeleteSvc('rbqxss');
QuarantineFile('C:\WINDOWS\system32\016D.tmp','');
BC_DeleteSvc('qhyryn');
DeleteService('cnqjvasl');
BC_DeleteSvc('cnqjvasl');
QuarantineFile('C:\WINDOWS\system32\080.tmp','');
DeleteFile('C:\WINDOWS\system32\080.tmp');
DeleteFile('C:\WINDOWS\system32\016D.tmp');
DeleteFile('C:\WINDOWS\system32\017.tmp');
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\WINDOWS\system32\15eb110f.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать после перезагрузки и Прислать логи .
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Загрузить карантин по Правилам- сори канешно, но как это сделать ? ((
Добавлено через 1 минуту
Еще подожду пол часа, посмотрю если ехplorer не сделает ошибку...
Последний раз редактировалось Rene-gad; 03.08.2010 в 11:51.
Причина: недопустимый тон в общении
-
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Ждем карантин от ВАс и новые логи
А также
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Закачал архив!
Файл сохранён как 100803_115053_virus_4c57ca5d3334e.zip
Размер файла 69334
MD5 2a03ab42ae51ea62fe4870f538883167
Добавлено через 4 минуты
Мне пришло сообщение, с нарушением, неужели я вас обидел ?? тогда извиняюсь!
Последний раз редактировалось druc_andrian; 03.08.2010 в 11:56.
Причина: Добавлено
-
Где новые логи и логи RSIT?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rxcbgf.exe,','');
DeleteFile('C:\WINDOWS\system32\rxcbgf.exe,');
ExecuteRepair(20);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Щас сделаю, проблема прошла, уже ничиго не мигает...но-
как только я подключаю интернет, комп. зависает так что спасает только рестарт...
Что щас делать ?
-
Сообщение от
druc_andrian
Что щас делать ?
Прочтите до конца сообщение №4
Также сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
лог через gmer не могу сделать так как програма выдает ошибку, и после этого комп. опять же зависает (наверно тут все намного сложнее,что-то с системой уже, да ?)
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
поставил ComboFix -
на 2 шагу competed stage выбило ошибку PEV.cfxxe -обнаружена ошибка, приложение будет закрыто.
В конце проверки - "синий екран" и рестарт.
C: ComboFix - не тхт формат, а принял ярлык "мой компютер" и если кликаю заходит в мой компютер...
вот такие приколы...
-
Антивирус нужно отключать. Об этом сказано в инструкции
Пробуйте сделать лог в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
со второй попытки
Вложение 257186
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\b405e5ed.exe
c:\windows\system32\rxcbgf.exe
c:\windows\system32\mwopogxx.dll
c:\documents and settings\USER\tmp.tmp
c:\windows\system32\tmp.tmp
c:\windows\system32\04.tmp
Driver::
zlodq
cjvfwle
vohgqdks
gzjlfs
zwhcs
NetSvc::
zlodq
uktonn
cjvfwle
vohgqdks
jhvcklrp
gzjlfs
Folder::
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2800:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
вот второй лог-
Вложение 257196
Кстати ) спасибо ! уже все работает, иду все проверю...
-
Junior Member
- Вес репутации
- 51
пишу с моего компа, вроде уже все работает !! )) УРРА! )
-
Удалите ComboFix
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Стер ComboFix
Установил Internet Explorer 8 и обновил Acrobat Reader до 9.3(для чего ?)
А SP3 боюсь поставить, никакой лицензии не потребует ? и никак не повлияет на установоенные програмы ?
Еще раз спасибо, и если можно узнать то в чем причина всего этого была ??