Картина описана в аналогичных постах. Плюс отсутствует кнопка "пуск" с меню, периодическая перезагрузка, через раз пропадает возможность копирования файлов, долгие загрузки и выгрузки "виндов"
Printable View
Картина описана в аналогичных постах. Плюс отсутствует кнопка "пуск" с меню, периодическая перезагрузка, через раз пропадает возможность копирования файлов, долгие загрузки и выгрузки "виндов"
[b]Отключите восстановление системы![/b] См. Приложение 1.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteService('msupdate');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wkf83.sys','');
DeleteService('Wkf83');
SetServiceStart('npkcrypt', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\Etm07.sys','');
DeleteService('Etm07');
BC_DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=28597[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
PS. Пора уже Service Pack 3 на Windows устанавливать.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[b]Правила надо выполнять так как они написаны, а не так как побыстрее![/b]
[quote=AndreyKa;271431][B]Отключите восстановление системы![/B] См. Приложение 1.
................
[B]Правила надо выполнять так как они написаны, а не так как побыстрее![/B][/quote]
Эх...увы, нет доступа к кнопке "Пуск". Может можно иначе отключить восстановление?
Ctrl+Alt+Del (появится диспетчер задач) - Файл - Новая задача - Control.exe - OK - Система
Файл закачал. Новые логи высылаю
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\Etm07.sys
C:\WINDOWS\System32\Drivers\Wkf83.sys
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wkf83');
DeleteService('Etm07');
DeleteService('catchme');
DeleteService('msupdate');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wkf83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Etm07.sys','');
QuarantineFile('C:\DOCUME~1\MCGREG~1.A5C\LOCALS~1\Temp\catchme.sys','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\DOCUME~1\MCGREG~1.A5C\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Etm07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wkf83.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wkf83');
BC_DeleteSvc('Etm07');
BC_DeleteSvc('catchme');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Я конечно, все понимаю, каждый может ошибится. :(
Лог AVZ вы прислали старый, карантин не закачали.
Ой, пардон, карантин пришел:
C:\WINDOWS\svchost.exe - Trojan-Proxy.Win32.Ranky.mn
Приношу извинения за все косяки, но больной комп практически помер, захожу в инет с ноута, туда-сюда копирую, а тут еще провайдер подвис, приходится работать через мобилу. Постараюсь быть внимательнее
Что значит "комп практически помер"? Вы сделали то, что написал [b]Rene-gad[/b]?
Только приступаю. Рабочий стол пустой, ярлыки появляются толко после нескольких перезагрузок
[quote=Rene-gad;271773]Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[code]C:\WINDOWS\System32\Drivers\Etm07.sys
C:\WINDOWS\System32\Drivers\Wkf83.sys
[/code]
Прога IceSword файлы не увидела
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
Скрипт выполнил.
===============
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите [/URL]темп-папки, кэш проводников и корзину.
Не удалось, т.к. при попытке очистить папки комп зависал.
==================
- Сделайте повторные логи по правилам.
по п.8 сделать не удалось, т.к. AVZ зависал каждый раз на директории Program Files/DivX/DivX Converter
по п.10 также зависание AVZ
[B]hijackthis.log высылаю[/B]
[B]=======[/B]
[B]Буду пробовать с карантином[/B]
[QUOTE=Greg Gun;272177]
Прога IceSword файлы не увидела
[/QUOTE]
это как ? вы искали и не нашли ?
Все сделал, как сказано впосте Rene-gad, кроме операций с [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL]
Рабочий стол пуст, все делал через Диспетчер задач.
Логи высылаю, карантин тоже.
[quote=V_Bond;272232]это как ? вы искали и не нашли ?[/quote]
Ровно так, как сказано в ЧАВО, через проводник. В указанной поддиректории WINDOWS\System32\Drivers\ в списке файлов Etm07.sys и Wkf83.sys не обнаружил.
выполните скрипт ...
[code]
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
[quote=V_Bond;272291]выполните скрипт ...
========
Скрипт выполнил. После перезагрузки - пустой экран, заставка "WARNING!" исчезла. Диспетчер задач работает. Каковы перспективы?:)
[QUOTE=Greg Gun;272338]Каковы перспективы?:)[/QUOTE]Какие еще проблемы есть?
[quote=Rene-gad;272360]Какие еще проблемы есть?[/quote]
Хотелось бы восстановить рабочее состояние.
- загрузка виндов идет от 15 до 30 минут
- рабочий стол загружается через раз, кн."пуск" отсутствует
- при открытии более чем одного окна комп зависает
В остальном вроде нормалёк:))
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Повторите логи начиная от п.10 правил.
[quote=Rene-gad;272383]1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Повторите логи начиная от п.10 правил.[/quote]
=======
При попытке применить указанные настройки система зависает. Сделано 5 попыток
--------
Все же удалось. Готовлю логи.
=============
AVZ зависает, каждый раз на "поиск Spy.WebHacer"
Буду пытать дальше:((