ClientAX

Printable View

31.03.2007, 14:38
alexneo

Вложений: 1

ClientAX

Добрый день, срочно нужна помощь.

Дело вот в чём. принесли компьютер в ремонт, весь заражённый, около 120 зараз на нём было. Удалось вычистить почти всё. при сканировании AVG Anti-Spayware выдаются ошибки что в реестре найдены записи:

Adware.180Solutions
Adware.Zango
Adware.HotBar

Причём, удаление "в лоб" невозможно.

Использовались и другие программы:

XoftSpySE
SpyBotSearch

TuneUp
registryMechanic

SpyEraser - вобще отказался запускаться.

Кроме всего прочего:
1. При удалении "в лоб" записей из реестра выдаётся ошибка, что отсутствуют права доступа, говорит что эти записи заблокированы Администратором системы. Но, понятное дело, я работаю под Администраторским аккаунтом

2. При запуске контрольной панели "USERS" выдаётся просто пустое окно без содержания.
31.03.2007, 14:40
Bratez

Выполните пожалуйста правила:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
31.03.2007, 14:51
alexneo

Готово
31.03.2007, 15:22
drongo

Сыровато :) Где 2 нужных лога от авз ?
01.04.2007, 16:09
alexneo

Ну что, это те логи ? Помогает ? Или их нужно сделать не в защищённом режиме ?
01.04.2007, 16:16
Bratez

Вы, похоже, ссылочку-то и не открывали. Прочтите все, что здесь написано:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
и выполните, иначе ничего не выйдет.
03.04.2007, 13:32
alexneo

Вложений: 2

Логи AVZ

День добрый. вроде то. Сканирование системы и создание логов заняло почти целый день.
03.04.2007, 15:01
Bratez

Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fusstub.dll','');
QuarantineFile('C:\WINDOWS\system32\RmCard.dll','');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите содержимое карантина согласно приложению 3 правил.
Пофиксите в HiJackThis:
[code]
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)
O22 - SharedTaskScheduler: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - (no file)
O22 - SharedTaskScheduler: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)[/code]
03.04.2007, 16:30
alexneo

Файл отправил, жду ответа с нетерпением
03.04.2007, 16:50
Bratez

Проверил присланное на вирустотале - ничего не найдено. В логах больше ничего подозрений не вызывает. Очевидно просто мусор в реестре от удаленных adware. Посмотрите в regedit разрешения на интересующие ключи (меню "Правка" - "Разрешения"), добавьте себя персонально на полный доступ. Можно попробовать еще какой-нибудь "очиститель" типа CCleaner, удаляющий ссылки на несуществующие файлы.
03.04.2007, 16:54
Bratez

И еще: в AVZ тоже есть поиск по реестру с возможностью удаления найденных ключей - пробуйте.
03.04.2007, 17:52
alexneo

Пробовал, моментом снова восстанавливаются. Кажется будто там процесс какой-то сидит. И ещё, в браузере, то бишь IE не выполняется автоматическая переадресация, как я уже сообщал - при запуске контрольной панели USERS выводится пустое окно, обновления виндов не ставятся - в общем полный швах. С этим, то чего делать? или заразить опять Adware, а потом убрать правильно?
03.04.2007, 17:57
alexneo

И ещё, только что попробовал в regedite взять права на ветви регистра и ключи, но получил следующее сообщение:
Registry Editor could not set owner on the key currently selected, or some of its subkeys.
Вот такая вот зараза.
04.04.2007, 01:27
Bratez

Выполните такой скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('System32\Drivers\GEARAspiWDM.sys','');
QuarantineFile('Cdralw2k.sys','');
QuarantineFile('Cdr4_xp.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите содержимое карантина по правилам.
22.02.2009, 01:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]