-
Junior Member
- Вес репутации
- 54
Тема меняется на 98
В общем проблема следующая: При включенном интернете и после примерно получаса работы в нем, вся тема XP меняется на белую тему 98-го. И после нельзя открыть окно состояния подключения интернета, оно на долю-секунды появляется и тут же исчезает. Так же далее нельзя лазить в интернете, пишет ошибку на всех страницах (ну уже какбы нет коннекта к инету) приходится перезагружать ПК и тогда все нормально. В день таких перезагрузок может быть около 10-15 штук. Это сильно наколяет. Добавлю, что Др.веб после посещения какого то сайта поймал вирус на диске C: (не помню названия) т.е. вирь через браузер сам закачался на ПК но др.веб его удалил и в этот же момент объявилась проблема, описанная выше.
Прикрепляю логи. Помогите пожалуйста устранить вирус и его последствия. Если последствия невозможно исправить - я переставлю систему.
P.S. Когда будете восстанавливать мне систему с помощью скриптов, пожалуйста, верните мне потом по моей просьбе все обратно (я опишу что изменится, я имею ввиду внешние изменения после программы AVZ)
С Уважением, Максим.
Последний раз редактировалось Rene-gad; 15.08.2010 в 13:52.
Причина: удалён пустой карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
NomaK
P.S. Когда будете восстанавливать мне систему с помощью скриптов, пожалуйста, верните мне потом по моей просьбе все обратно (я опишу что изменится, я имею ввиду внешние изменения после программы AVZ)
Поясните, о чем речь
Добавлено через 2 минуты
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделайте лог МВАМ
Последний раз редактировалось thyrex; 15.08.2010 в 13:34.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Поясните, о чем речь
Поясняю:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Вот об этоми речь.
-
-
Junior Member
- Вес репутации
- 54
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Удалите в МВАМ
Код:
Зараженные процессы в памяти:
C:\Program Files\Common Files\System\sqlserv.exe (Trojan.Agent) -> No action taken.
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sqldebuger (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_SQLDEBUGER (Trojan.Downloader) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\System\sqlserv.exe (Trojan.Agent) -> No action taken.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
прикрепляю лог. Вирей больше вроде нет, др.Веб не ругается больше и малвар не видит тоже. Вроде все
-
Папку c:\windows\system32\t удалите вручную
Удалите ComboFix
И срочно приступайте к обновлению системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
папку удалил, комбофикс больше не запущу. В папке был .exe какойто.. Что значит " И срочно приступайте к обновлению системы" ? Переустанавливать? я бы сразу переставил и не мучился бы..
-
Сообщение от
NomaK
Что значит " И срочно приступайте к обновлению системы" ?
Сообщение №3 прочтите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
короче система "помолчала" денек и вирри сново объявились. Снова тема меняется на 98, к тому же стала пропадать закладка языка (значек Ru или En)т.е. раскладка (приходится вручную вытягивать из панели инструментов) Ну и малвар заного обнаруживает снова и снова новые ключи в реестре с названием DisableSecurityCenter )) Думаю мне поможет лиш только снос системы. Как вы думаете?
-
Сообщение от
thyrex
Сообщение №3 прочтите
Сделано? Если Да - то логи по правилам в студию.
-
-
Junior Member
- Вес репутации
- 54
Да какое еще сообщение номер 3 ? мне заного логи выслать чтоли? все или какие? можно по конкретнее? и есть ли смысл заного высылать логи и проделывать одну и ту же опирацию?
-
-
-
+polword
Сообщение от
NomaK
и есть ли смысл заного высылать логи и проделывать одну и ту же опирацию?
Если Вы не:
- установили Сервис Пак 3
- установили все важные обновления
- установили ИЕ8
то смысла нет.
Если Вы собираетесь переустановить ОС и не собираетесь установить вышеперечисленного, то смысла в переустановке так же нет.
-
-
Junior Member
- Вес репутации
- 54
Ставлю сервиспак 3, ставлю IE восьмой. Логи выложу сегодня-завтра. Спасибо за помощь!!!