касперски находит, но вылечить не может.
логи прилагаются
Printable View
касперски находит, но вылечить не может.
логи прилагаются
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\btiwcyep.sys','');
DelBHO('{1E5AA7AA-D2A9-4D90-A14B-984048FEF4F2}');
QuarantineFile('C:\WINDOWS\system32\iqjnhitj.dll','');
QuarantineFile('c:\program Files\MicPhone\antit.exe','');
QuarantineFile('c:\progra~1\MicPhone\antit.dll','');
QuarantineFile('C:\WINDOWS\system32\3361\SVCHOST.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\crsscc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethzpaxj.sys','');
QuarantineFile('C:\WINDOWS\dhcp\svchost.exe','');
DeleteService('DhcpSrv');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\avfkby8j.SYS','');
DeleteFile('C:\WINDOWS\dhcp\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\crsscc.exe');
DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
DeleteFile('C:\WINDOWS\system32\3361\SVCHOST.exe');
DeleteFile('C:\WINDOWS\system32\iqjnhitj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47106[/url]
при загрузке системы (еще до выполнения скрипта) после входа в учетную запись, перестал загружаться explorer и все что загружалось при автозагрузке. при попытке вызвать explorer в диспетчере задач вылезло сообщение "exlporer не является приложением win32". Запустил скрипт, перезагрузился. запустил каспера, тот опять нашел тот же rooklit. Cделал заново все логи.
Карантин большой, так что придется подождать.
Пока еще один скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\ruvdllm.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteService('ntalme');
QuarantineFile('C:\WINDOWS\system32\ntalme.sys','');
DeleteService('ethzpaxj');
SetServiceStart('btiwcyep', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\btiwcyep.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\aoyvnyrk.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\btiwcyep.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ethzpaxj.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\windows\system32\ruvdllm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Далее прислать новый карантин. Повторить логи.
обновил карантин и логи.
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
BC_DeleteSvc('ntalme');
BC_DeleteSvc('sopidkc');
SysCleanAddFile('C:\WINDOWS\System32\reader_s.exe');
SysCleanAddFile('C:\Program Files\ABBYY Lingvo 12\Lvagent.exe');
SysCleanAddFile('c:\progra~1\MicPhone\antit.dll');
QuarantineFile('C:\WINDOWS\system32\dfshim.dll','');
DeleteFile('ruvdllm.dll');
SetAVZPMStatus(True);
ExecuteRepair(6);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
каспер уже не находит вирусов. проблема осталась в том что, при запуске системы практически ничего не загружается (ни explorer, ни антивирус, ни прочие программы из автозагрузки). Интернета тоже нет (поэтому не могу обновить базы avz). Возможно все это вслдествие того, что в самом начале я чистил комп из-под другой системы NOD'ом. лог карантин прилагаются.
неужели никто не сталкивался с такой проблемой?
Скрипт
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
end.[/CODE]
Шлём карантин.
[QUOTE]практически ничего не загружается (ни explorer, ни антивирус, ни прочие программы из автозагрузки). Интернета тоже нет (поэтому не могу обновить базы avz). Возможно все это вслдествие того, что в самом начале я чистил комп из-под другой системы NOD'ом[/QUOTE]
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
вообщем, сначала sfc не запускался. я скопировал файлы sfc.exe sfc.dll с другой системы. запустил sfc работает. запускаю scannow, ошибка , говорит что rpc недоступен. После выполнения некоторых действий с сертификатами, прочитанных с гугла, запустилась проверка файлов. Попросила установочный диск xp pro sp3. Вставил диск, через некоторое время выводит другое сообщение о dll-кэше, просит установочный диск windows xp professional. Тот что в дисководе не подходит. Нажимаю пропустить, вылазиет опять. и так до самого конца проверки почти непрерывно вылазили эти сообщения. в итоге система не восстановилась, о чем говорит отсутствие подключения к сети, из-за того что не получает ip. Где-то читал, что это из-за того что на диске система corporate edition, но систему на ноут ставил не я, поэтому не знаю с какого дистрибутива она ставилась.
как решить эту проблему?
[QUOTE=damenic;415614]Где-то читал, что это из-за того что на диске система corporate edition, но систему на ноут ставил не я, поэтому не знаю с какого дистрибутива она ставилась.
как решить эту проблему?[/QUOTE]Найти дистрибутив, с которого она ставилась - логично?
дистрибутив я нашел, только вот не хочет он его принимать.сначала он просит диск windows xp sp3, причем исходный дистрибутив ему не подходит, а более поздняя версия sp3 подходит. Потом просит диск windows xp professional, причем уже ни исходный дистрибутив, ни более поздняя версии не прокатывают.
Может можно как нибудь обновить винду без потери установленных драйверов?
[QUOTE=damenic;417999]
Может можно как нибудь обновить винду без потери установленных драйверов?[/QUOTE]
Что Вы имеете ввиду под Обновить? Можете попробовать, накатать по новой СП3.
если установить новую систему - снесутся все драйвера. Так вот нужно чтобы была рабочая система (а не та что щас) с установленными драйверами. Самих дисков с драйверами у меня нет. Восстановить файлы винды с помощью sfc не получается. Если накатать по новой сп3 все драйвера снесутся, как я понимаю, или нет?
[QUOTE=damenic;418403]если установить новую систему - снесутся все драйвера. [/QUOTE]
ммм, их просто нужно будет установить по новой и только на то оборудования, под которое нет подходящих драйверов Виндовс. Драйеры на дисках как правило не актуальны, посему нужно так или эдак качать последние с сайтов производителей оборудования.
[QUOTE=damenic;418403]Если накатать по новой сп3 все драйвера снесутся, как я понимаю, или нет?[/QUOTE]Установка сервис пака как правило не влечет за собой необходимости, обновлять драйверы оборудования.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]