Printable View
Добрый день.
Сначала не было на рабочем столе ни одной иконки, потом я в безопасном режиме прошелся касперским и появились иконки, но они не запускаются, пишет что-то о несопоставленных ярлыках и т д.
Комп изначально был под защитой касперски интернет секюрити.
В приложении ЛОГИ avz и Hijackthis.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\iexplore.exe','');
DeleteFile('C:\WINDOWS\system32\iexplore.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(1);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=81922[/url]).
Сделайте новые логи, по возможности в нормальном режиме.
сделал в безопасном режиме, компьютер перезагрузился. Включил и попытался войти в обычном режиме и когда открывается рабочий стол, но еще идет загрузка каких-то процессов/приложений, ярлык МОЙ КОМПЬЮТЕР нормальный, открывается даже 2-мя щелчками, и другие ярлыки открывают приложения, а затем обновляется рабочий стол и ярлыки становятся нерабочими, Мой компьютер вообще меняет внешний вид на стандартный ярлык виндоуса. И уже AVZ запустить не могу.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Skype Services\txtfile.exe','');
DeleteFile('C:\Program Files\Common Files\Skype Services\txtfile.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пробуйте зайти в нормальном режиме и сделать логи
Загрузил.
Карантин пуст.
Базы антивируса KIS обновите.
[QUOTE='thyrex;664246']Пробуйте зайти в нормальном режиме и сделать логи [/QUOTE]
Сумел запустить AVZ в обычном режиме (кинул на рабочий стол ярлык и кликнул во время загрузки, когда еще не успел загрузиться ВРАГ). Всё проверил, какие-то там процессы он убил и в итоге перезагрузился и при загрузке открывается совершенно пустой рабочий стол. даже без кнопки Старт.
Ctrl+Alt+Del Диспетчер задач - запустите explorer.
Если не получится используйте какой-нибудь другой файловый менеджер.
Логи AVZ сюда прикрепите.
логи прикреплю вечером. на Ctrl+alt+del не реагирует гад.
вот логи
Что-то мне подсказывает, что это Ваш случай
[QUOTE]Если у вас после очередного обновления антивирусных баз перестали запускаться программы, постоянно выдаются сообщения о недостатке прав, а после отключения антивируса проблема полностью решается, значит, на вашей компьютере установлена "пропатченая" сборка Windows. В таком случае для решения проблемы необходимо открыть главное окно Kaspersky Internet Security, перейти на закладку Контроль Программ, затем Активность приложений, найти там Windows Explorer и изменить его статус на Доверенные.[/QUOTE]
сделал=) теперь открылся рабочий стол и через некоторе время опять запустился какой-то процесс и Мой компьютер опять стал "стандартным".
Хорошо что успел AVZ запустить. выкладываю логи. Помогите пожалуйстаааа.
Скорее всего все эти файлы попали в ограничения антивируса. Внесите их в доверенные
[QUOTE]Подозрительно: c:\windows\system32\ntdll.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\kernel32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\advapi32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\rpcrt4.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\secur32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\msvcrt.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\gdi32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\user32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\shlwapi.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\comdlg32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\shell32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\ole32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\oleaut32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\version.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\wininet.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\normaliz.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\urlmon.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\iertutil.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\wsock32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\ws2_32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\ws2help.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\imm32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\lpk.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\usp10.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\uxtheme.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\riched32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\riched20.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\setupapi.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\apphelp.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\clbcatq.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\comres.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\cscui.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\cscdll.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\wintrust.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\crypt32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\msasn1.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\imagehlp.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\psapi.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\rasapi32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\rasman.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\netapi32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\tapi32.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\rtutils.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\winmm.dll - заблокирован доступ к файлу
Подозрительно: c:\windows\system32\xpsp2res.dll - заблокирован доступ к файлу[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]