Printable View
Здравствуйте.Позавчера вечером антивирусник запищал, что нашел вирус "TR/Spy.170832". При попытки его удалить, он возникал вновь. Позже пропали ярлыки с рбочего стола и панель пуска, остался лишь фон.Сейчас работает лишь диптечер задач и больше ничего, стали тормозить программы.
Логи:
Логи АВЗ в архивах в текстовом формате, такие не подходят, нужны htm
Вчера не смогла загрузить логи.Сорри, что ступила с первого раза.
Логи:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] [B]в безопасном режиме[/B] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\Documents and Settings\ДРУЗЬЯ\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\52b7e682.exe','');
QuarantineFile('C:\WINDOWS\system32\783c06ae.exe','');
QuarantineFile('C:\WINDOWS\system32\WTMKM.exe','');
QuarantineFile('C:\WINDOWS\system32\fe6c902e.exe','');
QuarantineFile('C:\WINDOWS\system32\gdfhwu.exe','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\WINDOWS\system32\xamask.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\xamask.exe');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
DeleteFile('C:\WINDOWS\system32\gdfhwu.exe');
DeleteFile('C:\WINDOWS\system32\fe6c902e.exe');
DeleteFile('C:\WINDOWS\system32\783c06ae.exe');
DeleteFile('C:\WINDOWS\system32\52b7e682.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Documents and Settings\ДРУЗЬЯ\Главное меню\Программы\Автозагрузка\chkntfs.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('c:\program files\mozilla firefox\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Установлен ли на компьютере браузер Опера?
Да,Опера есть.
У меня проблема: я нем могу отключить файервол и антивирусник,т.к. панель управления не открывается.
Выполните скрипт без этих пунктов.
quarantine.zip - загрузился.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите логи АВЗ
Повторные логи:
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]
Лог Гмер:
- Сохраните текст ниже как [B]1.bat[/B] в ту же папку, где находится [B]yucvhr1k.exe[/B](GMER) и запустите этот батник(1.bat):
[CODE]yucvhr1k.exe -del service sgzjvemwt
yucvhr1k.exe -del file "C:\WINDOWS\system32\mefplx.dll"
yucvhr1k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sgzjvemwt"
yucvhr1k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sgzjvemwt"
yucvhr1k.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Пытаюсь запустить батник.Загрузила в одну папку.Запускаю Gmer.и тишина...может я что-то неправильно поняла и не так делаю?Подскажите, как вы полнить батник.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Нет,все не надо.разобралась.)
Повторные логи АВЗ:
Повторный лог GMER:
Что сейчас с проблемой?
Проблема осталась.Нет ярлыков и панели пуска.Хотя компьютер стал работать быстрее.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]
Хорошо, сделаю. А можно поинтересоваться? Я тут попыталась через диспетчер задач активировать explorer.exe, т.к. он вроде отвечает за отображение стола и панели пуска, если это не так, прошу поправить. Но на эту попытку компьютер выдает вот, что:
[FONT=Arial][B]"Windows не удалось найти explorer.exe проверьте, что имя было введено верно, и повторите попытку."[/B][/FONT]
Полезла смотреть есть ли это файл, раньше он лежал в Windows. Теперь его там что-то не наблюдается. Возможно ли, что именно это это является причиной некорректного отбражения рабочего стола?
Похоже у Вас пропал explorer.exe, подождите пока с логом и воссатновите файл explorer.exe, одим из следующих способов - [URL="http://virusinfo.info/showthread.php?t=51654"]http://virusinfo.info/showthread.php?t=51654[/URL]