Систему очень хочеться спасти, помогите плиз.
Printable View
Систему очень хочеться спасти, помогите плиз.
Лог Гмером сделайте.
Вот лог.
У меня еще не запускается касперский и не могу включить встроенный фаервол
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\678851E8.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\327A0951.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\29F0482B.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\22503F29.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\12AB1C31.sys','');
QuarantineFile('C:\WINDOWS\tinlater.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\064B0D68.sys','');
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по Правилам.
Результат загрузкиФайл сохранён как 100516_113129_virus_4bef9f5198e80.zip
Размер файла 32544
MD5 fe125210369db3a2d56b41c532bd8534
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
DeleteService('Ms-tl_Srv');
DeleteFile('C:\WINDOWS\tinlater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
4. Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=78057[/url] в режиме ordinary.
Логи.
После выполнения скрипта система 2 раза показала синий экран с кодом С2
Касперский до этого вообще не запускался, щас только процесс висит графического окна нет
Перезагрузка и касперский опять не работает
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\appmgmt.dll','');
QuarantineFile('C:\WINDOWS\system32\6to4.dll','');
QuarantineFile('G:\autorun.inf','');
DeleteService('678851E8');
DeleteService('5A2D5E02');
DeleteService('327A0951');
DeleteService('29F0482B');
DeleteService('22503F29');
DeleteService('12AB1C31');
DeleteService('0ACD5599');
DeleteService('064B0D68');
DeleteFile('C:\WINDOWS\system32\drivers\064B0D68.sys');
DeleteFile('C:\WINDOWS\system32\drivers\0ACD5599.sys');
DeleteFile('C:\WINDOWS\system32\drivers\12AB1C31.sys');
DeleteFile('C:\WINDOWS\system32\drivers\22503F29.sys');
DeleteFile('C:\WINDOWS\system32\drivers\29F0482B.sys');
DeleteFile('C:\WINDOWS\system32\drivers\327A0951.sys');
DeleteFile('C:\WINDOWS\system32\drivers\5A2D5E02.sys');
DeleteFile('C:\WINDOWS\system32\drivers\678851E8.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=78401[/url]
4. Повторите лог [B]virusinfo_syscheck.[/B]
Карантин загрузить не могу говорит что этот файл уже был загружен.
И переименовал тоже не помогло.
Накатил инсталяцию винды поверх стоящей, вроде бы все основное стало работать, но вот касперский ну ни как нехочет запускаться.
Посмотрите плиз
Запустил скан Куреитом, опять куча системных ДЛЛ заражено
На forum.oszone.net Ваша тема?
Да, там закрыл.
Это не хорошо?
Попробуйте этот CureIt [url]http://beta.drweb.com/files/?p=%2Fcureit&unreg=t[/url]
[QUOTE='Бумбарам;637973']Это не хорошо?[/QUOTE]Там очередной рецепт
[QUOTE=thyrex;637983]Там очередной рецепт[/QUOTE]
Один рецепт здесь, а другой там. Так и будем лечить на два форума?
Несколько мнений на мой взгляд это не плохо а даже хорошо.
Сколько сталкивался с [B]thyrex[/B] он Специалист с большой буквы к нему надо прислушиваться!
[QUOTE]Там очередной рецепт[/QUOTE]
[B]Aleksandra[/B] несколько постов выше эти сервисы чикнула.
[QUOTE='Бумбарам;637990'][B]Aleksandra[/B] несколько постов выше эти сервисы чикнула.[/QUOTE]В логе ComboFix они есть. Кроме того, там ведь и [B]о замененных системных файлах[/B] говорится ;)
[QUOTE=Бумбарам;637990]Несколько мнений на мой взгляд это не плохо а даже хорошо.[/QUOTE]
Несколько мнений это хорошо, но среди этих мнений нужно выбрать одно - правильное.
[QUOTE=Бумбарам;637990]Сколько сталкивался с [B]thyrex[/B] он Специалист с большой буквы[/QUOTE]
А я и не сказала, что он плохой специалист. Просто лечение нужно осуществлять где-то в одном месте. Я думаю, Вы и особенно Специалист с большой буквы [B]thyrex[/B] это должны понимать.
[B]p. s.[/B] Ссылку на ту тему дайте мне.
[QUOTE='Aleksandra;638002']Я думаю, Вы и особенно Специалист с большой буквы [B]thyrex[/B] это должны понимать.[/QUOTE][B]Александра[/B], неужели Вы впервые видите, что пользователи обращаются на несколько форумов сразу :)
Сомневаюсь, что впервые
Вот тема [url]http://forum.oszone.net/thread-175761.html[/url]
Как оказалось на машине практически каждый исполняемый файл содержит вредоносный код.
В связи с этим дальнейшее лечение считаю не целесообразным.
Прошу пардона за внесенное смятение и разногласие.
Всем принявшим участие масса благодарностей.
Тему закройте.