Printable View
[quote="botuy123;882778"]Файлы есть, но при запуске ничего не происходит.Ниподвисаний, ничего.[/quote]
Дайте-ка я на них погляжу:)
Выполните в АВЗ:
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\windows\system32\taskmgr.exe','');
QuarantineFile('C:\windows\regedit.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Я полазил по компу, инету. Возможно ошибаюсь, но мне кажется я не админ компа. Я проверил - нажал "Пуск">"Выход из системы">"Сменить пользователя" и мне выбило табличку: не помню точно, но что-то типа "Введите пароль для входа в виндовс".Я комп ребутнул и он загрузился нормально.Но при запуске программ мне НЕ пишет "Доступ запрещён администратором", а пишет: "Программа выполнена частично".
В безопасном режиме попробуйте...
Безрезультатно.
А если создать нового пользователя с правами администратора?
Создание нового пользователя ничего не дало.
Начал появлятся новый файл "Dc14.exe" который MBAM распознаёт как вирус
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
Заработал hijackthis.exe каким-то странным образом. Вот безопасный [url="http://s019.radikal.ru/i632/1204/ce/fa4817e91714.jpg"]скрин[/url] .
Накатите [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR])
У меня 3 СП стоит.Ещё даже на диске с виндой.
Я в курсе, накатите еще раз.
Свершилось! Диспетчер задач, Реестер и прочии стандатные программы работают.НО! Программы установленные пользователем - мною - большинство нерабочие, в том числе и АВЗ хиджакзиз, и ещё МБАМ всё ещё блокирует достут к каким-то IP.
[quote="botuy123;883272"]МБАМ всё ещё блокирует достут к каким-то IP.[/quote]
На это не обращайте внимания.
[size="1"][color="#666686"][B][I]Добавлено через 26 секунд[/I][/B][/color][/size]
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
А что делать с теми приложениями, которые не запускаются?
Наверное, только переустанавливать
[QUOTE=Techno;883300]Наверное, только переустанавливать[/QUOTE]
Я решил не "париться" и переустановить весь виндовс. Как только установил, накатил, на уже имеющийся SP3, все последние обновления. Проверил, вирусов как бы и нету, но проблемы с подключением интернета. При включении, компьютер не обнаруживает кабеля в сетевой плате. Хотя он исправен и корректно подключен. У меня такое же было в ходе лечения того, что в теме написано ранее.После того как вы прописали мне скрипт в АВЗ проблема с кабелем пропала, сейчас же, после переустановки виндос, кабель не обнаруживается. Спасаюсь тем, что выдёргиваю кабель на 5 секунд и обратно, тогда подключение происодит. Если вам сделать все логи, поможете с этой траблой?
Сделайте, посмотрим.
Вот, свежие.
Ничего необычного не увидел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]60[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\rqsysp.exe - [B]Trojan-Dropper.Win32.Dapato.atze[/B] ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.KDV.590624, AVAST4: Win32:Injector-AOF [Trj] )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - [B]Trojan-Dropper.Win32.Injector.ecfw[/B] ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.590117, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-NUP [Trj] )[*] c:\\windows\\sadrive32.exe - [B]Trojan.Win32.Yakes.aaad[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.590742, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Downloader-NUP [Trj] )[*] c:\\windows\\system32\\01.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[*] c:\\windows\\system32\\02.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[*] c:\\windows\\system32\\07.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[*] c:\\windows\\system32\\20.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[*] c:\\windows\\system32\\21.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[*] c:\\windows\\system32\\72.exe - [B]Trojan.Win32.Yakes.zzy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )[/LIST][/LIST]