Включил комп, звук не работает, влез в диспетчер устройств - там пусто, не отображаются сетевые подключения и выключено большинство служб, в том числе Plug&Play.
Помогите пожалуйста. Спасибо заранее!
Логи прилагаю..
Printable View
Включил комп, звук не работает, влез в диспетчер устройств - там пусто, не отображаются сетевые подключения и выключено большинство служб, в том числе Plug&Play.
Помогите пожалуйста. Спасибо заранее!
Логи прилагаю..
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\1','');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\DATA\DELETED\POWER.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
\Автозагрузка\setup.bat - файл знаком?
Карантин выслал. Теперь диспетчер устройств все отображает, но почти все службы не запущены. Запускать вручную? Файл setup.bat - Знаком, с ним все норм.
Логи прилагаю..
Сделал все, как надо, комп работал нормально, сейчас опять та же проблема.
Причем скрипт этот больше не помогает.
В чем может быть дело? Помогите пожалуйста. Комп очень важный на работе.
С меня пиво )))
свежие логи прилагаю..
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
А также
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сорри за задержку.. Логи..
После COmboFix'а пропала языковая панель и некоторые иконки в трее не отображаются
c:\windows\System32\sfcfiles.dll восстановите с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Опять те же самые проблемы возникли. Вроде антивирус - свежий Nod32, обновляется каждый день. Логи прилагаю. Помогите пожалуйста! Систему переустанавливать нереально - слишком много всего слетит.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
И лог ComboFix не забудьте. Надеюсь что в этот раз на месяц не пропадете
Извиняюсь за "пропажу".. )
Вчера прогнал Combofix, все исправилось, но через полчаса опять встало на те же места.
Сейчас сделал все логи заново, в том числе и Комбофикс.
Что это вообще за зверь такой, что антивирусы обходит все постоянно и никто его не видит?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 48 минут[/I][/B][/color][/size]
Отправил также логи на Kaspersky-911, но там уже почти 8 часов висит [B]Ждите, полученные от Вас данные обрабатываются. Приблизительное время ожидания - 15 минут [/B]
Ваш прокси 10.10.1.1:8080 ?
Подключите флэшку к компьютеру и повторите логи.
У нас нет никакого прокси - инет напрямую с реальным IP. А флешка всегда в компе торчит - на нее некоторые программы данные пишут. Только на флешке буква была E:, а стала F:
Пофиксить в HijackThis
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.1.1:8080
[/code]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\Restorator\Restorator.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новые логи.
Сделал все. Только Combofix перед запуском пожаловался, что запущен Сканер Аваст, которого тут в помине нет.
Что с проблемой?
Без изменений..