Printable View
[quote="HYura;1043122"]Combofix удалять или пускай еще побудет?[/quote]
Удалять.
[quote="HYura;1043122"]А, и еще забыл - explorer.exe был скачан с такой же точно Windows XP SP2.[/quote]
У Вас [QUOTE]Platform: Windows XP SP3 (WinNT 5.01.2600)[/QUOTE]
Скачайте и замените [url]http://rghost.ru/48998485[/url] на эту версию.
Отпишитесь что с проблемой.
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Обновлений ОС, недавно не было ?
Новый полный образ автозапуска uVS сделайте.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=HYura;1043122]Combofix удалять или пускай еще побудет?[/QUOTE]
Сделайте лог ComboFix новый.
[QUOTE=HYura;1043122]А, и еще забыл - explorer.exe был скачан с такой же точно Windows XP SP2.[/QUOTE]
Надо было SP3. А судя по образу автозапуска он у Вас от Висты.
Уважаемые есть еще идеи? Или уже можно переходить к плану Б.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Ой извиняюсь. Я че то ответов не видел. Сенкс щас буду делать.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Замена explorer.exe не привела к измениям.
Создал лог RSIT.
Создал лог uVS.
Создал лог Combofix (урезанный режим функционирования).
http://rghost.ru/private/49085930/1a43e5a4092a72fe4ac1aa79b794086b
Рекомендации будут? Или я опять сообщений не вижу?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Ага нет сообщений. Тогда жду.
1. Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\I8711NQO.EXE','');
QuarantineFile('c:\windows\explorer.ex_','');
QuarantineFileF('c:\progra~1\smwdgt', '*', true, ' ', 0, 0);
DeleteFileMask('c:\progra~1\smwdgt', '*', true, ' ');
DeleteDirectory('c:\progra~1\smwdgt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте новые логи AVZ, RSIT
Сделайте лог GMER ([url]http://virusinfo.info/showthread.php?t=40118[/url])
Извиняюсь за длительное отсутствие. Вот логи
Люди че делать?
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте НОВЫЙ полный образ автозапуска uVS[/url].
Вот:
[url]http://rghost.ru/private/49364827/4f988e08ae6b5eb87751f8f096dc9970[/url]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %SystemDrive%\DOCUMENTS AND SETTINGS\МАСТЕР\APPLICATION DATA\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE
delref HTTP://WEBALTA.RU/POISK
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
deltmp
restart[/code]Компьютер перезагрузится.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/faq/?qid=208636926[/url].
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
А это ничего что при скачивании файла TDSSKiller антивирус Avira ругается на него: "вирус или вредоносная программа TR/Crypt.ULPM.Gen". Базы правда не обновленные.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот лог:
Чисто.
Что там с Explorer.exe творится - по логам понять не удаётся.
Ребята всем спасибо за помощь. Как только появится техническая возможность поблагодарю проект. Хоть проблему решить и не удалось, но такой сайт очень нужен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]