Ситуация после лечения.

Printable View

09.06.2009, 22:03
o1eg

Вложений: 3

Ситуация после лечения.

ОС: Windows XP SP3.

[B]Проблемы:[/B]

1. Windows загружается порядка 2-3 минут.

2. При открытии "Мой компьютер", значки (локальные диски, и т.д.) появляются только через 30 секунд.

3. При подключении USB flash накопителя. Флешка определяется, но не появляется значок в трее для безопасного её извлечения.

4. Диспетчер устройств открывается, но пустой. Само окно диспетчера видно, но оно пустое. Дерева устройств - нет.
09.06.2009, 22:15
V_Bond

[URL="ftp://ftp.symantec.com/public/english_us_canada/tutorials/SymRegFix.exe"]этим[/URL] попробуйте воспользоваться ....
09.06.2009, 22:15
thyrex

[url]http://www.virustotal.com/analisis/57be83e12430fcd9ef76ff8dd8a139bf5a8b96e658edd98f4edb3dfb28f27dc0-1244305944[/url]

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS.0\system32\drivers\oreans32.sys','');
end. [/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
09.06.2009, 22:47
o1eg

Вложений: 1

[QUOTE=V_Bond;414281][URL="ftp://ftp.symantec.com/public/english_us_canada/tutorials/SymRegFix.exe"]этим[/URL] попробуйте воспользоваться ....[/QUOTE]
Не нашла эта утилита неверных записей в реестре.
09.06.2009, 22:48
o1eg

[QUOTE=thyrex;414282][URL]http://www.virustotal.com/analisis/57be83e12430fcd9ef76ff8dd8a139bf5a8b96e658edd98f4edb3dfb28f27dc0-1244305944[/URL]

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS.0\system32\drivers\oreans32.sys','');
end. [/code]Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы[/QUOTE]
Файл сохранён как 090609_224734_virus_4a2eae4625934.zip
Размер файла 17713
MD5 a027d45bd13351290d6d2dc103760195
09.06.2009, 22:53
V_Bond

присланный файл чистый ....
если SP3 не был интегрирован в дистрибутив ... попробуйте его переустановить
09.06.2009, 22:53
PavelA

Я бы winlogon.exe проверил для порядка
Далее, конечно, интересует, что жило на этой машине. От этого тоже можно плясать.

З.Ы. теме немного для другого раздела. Там, где учишься.
09.06.2009, 22:55
o1eg

[QUOTE=V_Bond;414301]присланный файл чистый ....
если SP3 не был интегрирован в дистрибутив ... попробуйте его переустановить[/QUOTE]
Это я уже сегодня поставил SP3 на проблемный компьютер, до этого SP2 был. Как видно - проблемы остались. :(
09.06.2009, 22:59
V_Bond

авз диспетчер служб и драйверов , выбрать все службы - лог приложить
09.06.2009, 23:10
o1eg

[QUOTE=PavelA;414302]Я бы winlogon.exe проверил для порядка
Далее, конечно, интересует, что жило на этой машине. От этого тоже можно плясать.[/QUOTE]
[U][B]Выполнил скрипт:[/B][/U]
[CODE]
begin
QuarantineFile('c:\windows.0\system32\winlogon.exe','');
end.
[/CODE][U][B]Карантин загрузил:[/B][/U]

Файл сохранён как 090609_230921_virus_4a2eb3617b155.zip
Размер файла 300441
MD5 563f860683a0b68d62a430440f166a0f

[QUOTE=PavelA;414302]
Далее, конечно, интересует, что жило на этой машине. От этого тоже можно плясать.[/QUOTE]
Да ничего особенного. Сначала был установлен чистый Windows XP SP2. Всё было хорошо. Стоял Dr.Web. После окончания лицензии на а/вирус, начались проблемы. Компьютер используется для игр, фильмов, музыки. Интернета нет. Флешки вставлял он только от телефона. MicroSD. Обычные USB флеш накопители не использовал.
[QUOTE=PavelA;414302]
З.Ы. теме немного для другого раздела. Там, где учишься.[/QUOTE]
Перенесите тему.
09.06.2009, 23:13
o1eg

Вложений: 1

[QUOTE=V_Bond;414307]авз диспетчер служб и драйверов , выбрать все службы - лог приложить[/QUOTE]
Готово.
09.06.2009, 23:34
V_Bond

PlugPlay - пробуйте перезапустить
09.06.2009, 23:42
o1eg

[QUOTE=V_Bond;414325]PlugPlay - пробуйте перезапустить[/QUOTE]
Нет возможности остановить или перезапустить службу. Кнопки неактивны. Могу только поменять тип запуска Вручную или Отключено. Поставил "Тип запуска" - Отключено. Перезагрузился. Запустил службу и выставил "Тип запуска" - Авто. Ничего не изменилось.
09.06.2009, 23:49
V_Bond

пуск - выполнить ...
regsvr32 urlmon.dll
regsvr32 shdocvw.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 mshtml.dll
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 nusrmgr.cpl
regsvr32 /i mshtml.dll
10.06.2009, 00:02
o1eg

Вложений: 2

[QUOTE=V_Bond;414333]пуск - выполнить ...
regsvr32 urlmon.dll
regsvr32 shdocvw.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 mshtml.dll
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 nusrmgr.cpl
regsvr32 /i mshtml.dll[/QUOTE]
[B]Все регистрации завершены успешно кроме:[/B]

[U]regsvr32 shdocvw.dll
regsvr32 msjava.dll[/U]
11.06.2009, 00:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]