Описывать последствия не буду, они наверное, вам известны :-)
А соррри !!! забыл отключить восстановление системы.....
в моем случае это критично? перегрузить логи с отключенным восстановлением?
Printable View
Описывать последствия не буду, они наверное, вам известны :-)
А соррри !!! забыл отключить восстановление системы.....
в моем случае это критично? перегрузить логи с отключенным восстановлением?
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(16);
DeleteService('SYMIDSCO');
DeleteService('psdvdisk');
DeleteService('psdfilter');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
QuarantineFile('tapi.nfo','');
DeleteFile('tapi.nfo');
QuarantineFile('iglicd32.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Выполните: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
после выполнения первого скрипта ноут не смог перезагрузится, завис . Пришлось через жесткое выключение.
Да, спасибо за помощь по Виндоус апдэйт, давно заметил, давно искал инфу, но нигде таких простых и толковых мер как у Вас не нашел. Спасибо.
Карантин загрузил
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\wpv941254042811.exe','');
DeleteFile('C:\WINDOWS\Temp\wpv941254042811.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
карантин загрузил
[QUOTE]Сделайте новые логи [/QUOTE]
А это?
а вот и это :-) просто карантин быстрее загрузить чем все логи сделать. у меня скрипт № 3 болше 30 мин идет.. :-(
Чисто
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Установите SP3 + все заплаки (может потребоваться повторная активация), обновите Internet Explorer до 8 версии
у меня goog chrome.. просто IE старый остался на всякий случай
а заплатками сейчас займусь..
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
Это Все? Спасибо огромное!!1
[QUOTE=Александр Щербаков;492838]у меня goog chrome.. просто IE старый остался на всякий случай
а заплатками сейчас займусь..
[SIZE=1][COLOR=#666686][B][I]Добавлено через 41 секунду[/I][/B][/COLOR][/SIZE]
Это Все? Спасибо огромное!!1[/QUOTE]IE - часть системы, пользуетесь Вы им или нет, обновить нужно обязательно!
Пока все
Видимо, рано я хлопал в ладоши:) обновиться не могу, хотя определенный прогресс есть. если раньше на сайте Виндоус Апдейт процесс доходил до загрузки 66% и завершался ошибкой, то сейчас вроде как проходит загрузка, копирование и чегото еще.. но завершается все равно ошибкой.
в итоге не удается запустить службы автоматического обновления и фоновой интеллектуальной службы передачи (BITS). сообщение в обоих случаях одинаковое: Ошибка 2: не удается найти указанный файл.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
+ к [B]AndreyKa[/B]
Отчет GSI сделайте
[url]http://www.getsysteminfo.com/read.php?file=f63211040f6e24b9c36db5e9487449b0[/url]
Установите SP3 на Windows. Есть шанс, что поможет.
а что, произошло, вы можете сказать?
почему система не может найти файлы для запуска служб (авт.обнов и BITS )?
Хм... сп3 тоже не устанавливается... тоже, потому что:
1. системное автоматическое обновление так и не работает,
2. запустить службы "Автоматическое обновление" (wuauserv) и "Фоновая интеллектуальная служба передачи" (BITS) вручную так и не выходит - ошибка 2: не удалось найти указанный файл.
3.обновить IE и Windows через хттп://windows update не получается. сначала нужно оновить саму программу windows update и вот на ее загрузке начинаются проблемы. процесс отображаемый на страничке, первоначально вылетал практически сразу, прерывался на загрузке дойдя до 66% и завершается с ошибкой. потом после устранения последствия действия вируса на службы "Автоматическое обновление" (wuauserv) и "Фоновая интеллектуальная служба передачи" (BITS) по рекомендациям в посте от AndreyKa, процесс проходил значительно дальше, проходила загрузка, потом копирование файлов и регистрация доходила до 100% а потом появлялось сообщение "[Код ошибки: 0x8024D007] Ошибка на веб-узле. Невозможно отобразить страницу. Предоставленные ниже варианты, возможно, помогут устранить эту проблему."
4. SP3 скачал отдельно, но он, в общем тоже не установился, завершился какой-то ошибкой и произошел откат системы назад (со слов очевидцев, сам не присутствовал)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hnt[/B] ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Crypt.IU, AVAST4: Win32:Fasec [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]