Тема меняется на 98

Printable View

15.08.2010, 13:26
NomaK

Тема меняется на 98

В общем проблема следующая: При включенном интернете и после примерно получаса работы в нем, вся тема XP меняется на белую тему 98-го. И после нельзя открыть окно состояния подключения интернета, оно на долю-секунды появляется и тут же исчезает. Так же далее нельзя лазить в интернете, пишет ошибку на всех страницах (ну уже какбы нет коннекта к инету) приходится перезагружать ПК и тогда все нормально. В день таких перезагрузок может быть около 10-15 штук. Это сильно наколяет. Добавлю, что Др.веб после посещения какого то сайта поймал вирус на диске C: (не помню названия) т.е. вирь через браузер сам закачался на ПК но др.веб его удалил и в этот же момент объявилась проблема, описанная выше.

Прикрепляю логи. Помогите пожалуйста устранить вирус и его последствия. Если последствия невозможно исправить - я переставлю систему.
P.S. Когда будете восстанавливать мне систему с помощью скриптов, пожалуйста, верните мне потом по моей просьбе все обратно (я опишу что изменится, я имею ввиду внешние изменения после программы AVZ)

С Уважением, Максим.
15.08.2010, 13:33
thyrex

[QUOTE='NomaK;688359']P.S. Когда будете восстанавливать мне систему с помощью скриптов, пожалуйста, верните мне потом по моей просьбе все обратно (я опишу что изменится, я имею ввиду внешние изменения после программы AVZ)[/QUOTE]Поясните, о чем речь

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Скачайте [url="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]МВАМ[/URL]
15.08.2010, 13:53
Rene-gad

[QUOTE=thyrex;688360]Поясните, о чем речь[/QUOTE]
Поясняю:
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)[/QUOTE]
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.

Вот об этоми речь.
15.08.2010, 14:42
NomaK

Прикрепляю логи
15.08.2010, 14:45
thyrex

Лог МВАМ где?
15.08.2010, 16:44
NomaK

Прикрепил
15.08.2010, 16:52
thyrex

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL][CODE]Зараженные процессы в памяти:
C:\Program Files\Common Files\System\sqlserv.exe (Trojan.Agent) -> No action taken.

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sqldebuger (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_SQLDEBUGER (Trojan.Downloader) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\System\sqlserv.exe (Trojan.Agent) -> No action taken.[/CODE]

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"] ComboFix[/URL]
19.08.2010, 13:38
NomaK

прикрепляю лог. Вирей больше вроде нет, др.Веб не ругается больше и малвар не видит тоже. Вроде все :)
19.08.2010, 15:23
thyrex

Папку c:\windows\system32\t удалите вручную

[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

И срочно приступайте к обновлению системы
19.08.2010, 15:45
NomaK

папку удалил, комбофикс больше не запущу. В папке был .exe какойто.. Что значит " И срочно приступайте к обновлению системы" ? Переустанавливать? я бы сразу переставил и не мучился бы..
19.08.2010, 16:23
thyrex

[QUOTE='NomaK;691036']Что значит " И срочно приступайте к обновлению системы" ?[/QUOTE]Сообщение №3 прочтите
23.08.2010, 13:36
NomaK

короче система "помолчала" денек и вирри сново объявились. Снова тема меняется на 98, к тому же стала пропадать закладка языка (значек Ru или En)т.е. раскладка (приходится вручную вытягивать из панели инструментов) Ну и малвар заного обнаруживает снова и снова новые ключи в реестре с названием DisableSecurityCenter )) Думаю мне поможет лиш только снос системы. Как вы думаете?
23.08.2010, 13:40
Rene-gad

[QUOTE=thyrex;691064]Сообщение №3 прочтите[/QUOTE]Сделано? Если Да - то логи по правилам в студию.
23.08.2010, 14:27
NomaK

Да какое еще сообщение номер 3 ? мне заного логи выслать чтоли? все или какие? можно по конкретнее? и есть ли смысл заного высылать логи и проделывать одну и ту же опирацию?
23.08.2010, 14:32
polword

речь про [URL="http://virusinfo.info/showpost.php?p=688365&postcount=3"]это сообщение[/URL]
23.08.2010, 15:17
Rene-gad

+polword

[QUOTE=NomaK;693191] и есть ли смысл заного высылать логи и проделывать одну и ту же опирацию?[/QUOTE]
Если Вы не:

- установили Сервис Пак 3
- установили все важные обновления
- установили ИЕ8

то смысла нет.

Если Вы собираетесь переустановить ОС и не собираетесь установить вышеперечисленного, то смысла в переустановке так же нет.
26.08.2010, 14:28
NomaK

Ставлю сервиспак 3, ставлю IE восьмой. Логи выложу сегодня-завтра. Спасибо за помощь!!!