Printable View
не работает клавиатура (кроме кнопок быстрого запуска), не запускается половина екзешников, даже антивирус касперского (устанавливается,но после перезагрузке компьютера не запускается). долгая загрузка системы при экране "приветствие".
вроде всё. надеюсь на вашу помощь.
Угу Варезов с сотоварищями
АВЗ - "Файл"->"Выполнить скрипт"
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('vb5dmspo.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('C:\WINDOWS\СТFМОN.EXE','');
QuarantineFile('C:\WINDOWS\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\slbipsch.dll','');
QuarantineFile('C:\WINDOWS\system32\mmx19g.sys','');
QuarantineFile('C:\WINDOWS\system32\xmm13g.dll','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe','');
DeleteFile('C:\WINDOWS\system32\xmm13g.dll');
DeleteFile('C:\WINDOWS\system32\mmx19g.sys');
DeleteFile('C:\WINDOWS\system32\slbipsch.dll');
DeleteFile('C:\WINDOWS\userinit.exe');
DeleteFile('C:\WINDOWS\СТFМОN.EXE');
DeleteFile('brwmgr32.dll');
DeleteFile('brwstat.dll');
DeleteFile('confbrw.dll');
DeleteFile('e1.dll');
DeleteFile('vb5dmspo.dll');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После перезагрузки пофиксите в Hijack -
[code]
O4 - HKLM\..\Run: [C:\WINDOWS\СТFМОN.EXE] C:\WINDOWS\СТFМОN.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\userinit.exe] C:\WINDOWS\userinit.exe
O20 - AppInit_DLLs: vb5dmspo.dll e1.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O20 - Winlogon Notify: xmm13g - C:\WINDOWS\SYSTEM32\xmm13g.dll
[/code]
Пришлите карантин AVZ как написано в правилах и повторите все логи.
Пофиксить в hijack неудалось, так как указанных выше строк я не нашел, карантин отправил.
AVZ - ещё скрипт -
[code]
begin
SetAVZGuardStatus(True);
DelWinlogonNotifyByKeyName('brwmgr');
DelWinlogonNotifyByKeyName('slbipsch');
DelWinlogonNotifyByKeyName('xmm13g');
QuarantineFile('C:\Documents and Settings\Шаокляк\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe','');
QuarantineFile('C:\WINDOWS\system32\qz.sys','');
QuarantineFile('C:\WINDOWS\system32:svchost.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32:svchost.exe','');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\system32:svchost.exe:$DATA');
DeleteFile('C:\WINDOWS\system32:svchost.exe');
DeleteFile('C:\Documents and Settings\Шаокляк\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите ещё раз содержимое карантина и повторите логи.
Готово
Все 3 лога
Остальные логи:
По-моему, в логах все чисто.
С экзэшниами теперь вроде ве нормально, а вот клавиатура до сих пор не работает, в диспетчере устройств указанна следующая ошибка с usb портами: "Запуск этого устройства невозможен. (Код 10)"
[QUOTE=qwert;89818]в диспетчере устройств указанна следующая ошибка с usb портами: "Запуск этого устройства невозможен. (Код 10)"[/QUOTE]
Обновите/переустановите драйвера на клавиатуру, если таковые имеются и возможно ещё на материнскую плату.
Может ещё помочь просто перетыкание клавиатуры в соседний разьём USB, обычно в таком случае Windows переустанавливает или обновляет драйвера на переключаемое устройство.
Проблема решена, спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\шаокляк\\local settings\\temp\\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe - [B]Backdoor.Win32.Haxdoor.kd[/B] (DrWEB: BackDoor.Haxdoor.361)[*] c:\\windows\\system32\\brwstat.dll - [B]Email-Worm.Win32.Warezov.hx[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\confbrw.dll - [B]Email-Worm.Win32.Warezov.ra[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\e1.dll - [B]Email-Worm.Win32.Warezov.et[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\vb5dmspo.dll - [B]Email-Worm.Win32.Warezov.et[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\userinit.exe - [B]Backdoor.Win32.Haxdoor.jr[/B] (DrWEB: Trojan.MulDrop.5041)[*] c:\\windows\\стfмоn.exe - [B]Trojan-Dropper.Win32.Microjoin.cs[/B] (DrWEB: Trojan.MulDrop.5040)[/LIST][/LIST]