Printable View
Здравствуйте,у меня после после загрузки системы сразу включается таймер перезагрузки 1 мин. Логи сделать не успеваю,в биосе тоже самое,при попытке отключить перезагрузку в ком.строке -нет инициализации.Много запущенных процессов scvhost,если успеваю закрыть один-два,сразу вырастают новые.Загружаюсь с другого винта-все нормально!
Когда начнется отсчет времени, выполните Пуск - Выполнить - shutdown -a
попробуйте сделать логи
Вот с трудом сделал логи
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - E:\Orbitdownloader\Orbitdownloader\GrabPro.dll (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe (file missing)
[/CODE]
2. Отключите[B][COLOR="Red"]системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
DeleteService('QWZQ');
DeleteService('VZK');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\VZK.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\QWZQ.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\OJCSWQDRZ.exe','');
DeleteService('OJCSWQDRZ');
DeleteService('NMZVZUJQ');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NMZVZUJQ.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\J.exe','');
DeleteService('J');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\FHBBUPXIZWEXBE.exe','');
DeleteService('FHBBUPXIZWEXBE');
DeleteService('EZGEO');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EZGEO.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\DDNJHER.exe','');
DeleteService('DDNJHER');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\DDNJHER.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EZGEO.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\FHBBUPXIZWEXBE.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\J.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NMZVZUJQ.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\OJCSWQDRZ.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\QWZQ.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Выполнил скрипты-проблема осталась,браузеры блокированы и блокируется запуск MBAM не могу сделать лог
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('VVZXY');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\VVZXY.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]
не могу подключится к инету,чтоб сделать лог combofix,мастер настройки сети постоянно вырубается,хотя работаю с другого винта-все в норме
[QUOTE='gnatya;727803']не могу подключится к инету[/QUOTE]А зачем подключение к Интернету при сборе лога?
Аваст, Панда - не много ли антивирусов одновременно?
combofix прсит подключения
перезалил свежий лог syscheck
[QUOTE='gnatya;727820']combofix прсит подключения[/QUOTE]Консоль восстановления можно не устанавливать. Делайте лог ComboFix
Выкладываю лог,правда в начале выскакивало окно с ошибкой PEV.cfxxe
Что с проблемой?
Проблема осталась.После запуска Windows уведомление Транспорт TCP/IP не установлен-Сервер RPC недоступен.И далее-таймер перезагрузки.Интернет блокирован,мастер настройки сети тоже
Лог ComboFix еще раз сделайте
Смотрите лог ComboFix
[QUOTE]Cryptography Services Error !![/QUOTE]Служба запущена? Файл cryptsvc.dll есть в папке system32 ?
Да,cryptsvc.dll присутствует,но у меня блокируется доступ к службам,я не знаю как обойти,чтоб посмотреть
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
Проверил службы-cryptsvc остановлена,при попытке запустить службу появляется окно таймера перезагрузки и служба не запускается с ошибкой 1068
Распакуйте файл во вложении и внесите информацию в реестр
Внес в реестр и та же картина с ошибкой 1068,что-то мешает запустить службу