помогите плиз

Printable View

17.04.2011, 01:02
janny

помогите плиз

Проблема: медленно грузится виндоус, заблокированы свойства рабочего стола, инсталятор местами, свойства системы, многие вещи из панели управления, невозможно подключить интернет, принтер не виден, невозможно отключить восстановление системы и т д и т п
До сегодняшнего дня: был удален руткит tdss (утилитой с сайта касперского), был удален дрвебом trojan.rootkit.15766, были почти безуспешные попытки разблокировать с помощью того же avz свойств системы (пару раз удалось разблокировать, но после перегрузки все возвращалось назад).
После выполнения скрипта "лечение карантин....." получилось отключить восстановление системы и получить доступ к свойствам раб стола, после перезагрузки снова заблокированно >:(
17.04.2011, 01:47
thyrex

Пофиксите в HiJack
[CODE]F3 - REG:win.ini: load=?
??????????????U???K
F3 - REG:win.ini: run=?
??????????????U???K[/CODE]
17.04.2011, 02:23
janny

готово
17.04.2011, 10:49
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,[/CODE]

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
17.04.2011, 14:52
janny

HiJack сделан, МВАМ установилась, но при запуске появляется ошибка
17.04.2011, 15:52
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
17.04.2011, 16:17
janny

После запуска появляется то, что на скриншоте, после нажатия ОК все закрывается и больше ничего не происходит

UPD: после выполнения скрипта avz "лечение/карантин ...." получилось на рабочий стол копировать и программа запустилась дальше (без выполнения скрипта нельзя с флешки переместить даже ни в какую папку)
17.04.2011, 18:01
janny

combofix работает только после выполнения скрипта avz "лечение/карантин..." (если его не выполнить - получается картинка из предыдущего сообщения). Выполнять скрипт приходится после каждой перезагрузки. Во время выполнения скрипта вылезает ошибка и предложение отладки какой-то непонятной программы, после ее выгрузки разблокируется раб стол и другие элементы.
Лог combofix.txt сделан без консоли восстановления, т к к инету компьютер подлючить невозможно. В процессе работы была перезагрузка компьютера программой.
Лог combofix2.txt сделан после установления консоли управления с диска XP (установилась только в безопасном режиме, в обычном не копировались файлы), но combofix консоль не понравилась и он снова предложил загрузить ее с сайта, получил отказ. В процессе работы программы перезагрузки не было.

UPD каким-то образом к блокировке свойств раб стола и некоторым другим функциям причастен comodo (в запрет добавлено может что-то лишнее?). Если убрать его из автозагрузки, после перегруза грузится все достаточно быстро, заработал интернет, панель пуска стала нормальной, полезли обновления винды и т д.
17.04.2011, 21:21
janny

вобщем вот.. сделаны по новой все логи после того как получилось разблокировать систему и обновиться :) так же до этого установлены последние обновления винды
17.04.2011, 22:52
thyrex

Ничего необычного не видно

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
17.04.2011, 23:24
janny

ну и отлично, спасибо за помощь :) :angel2:
comodo, видимо, за такие фокусы пойдет за комбофиксом, раньше он был необходим, т к траффик бежал регулярно, сейчас вроде бы не бежит.