На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.
Printable View
На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.
Добрый день. Много время потребовалось чтобы проверить все винты и убить все или не все вирусы...
Обновила больную систему до service pack 3. Перестала перегружаться. Установила Dr.Web, нашел Win32.sector.5 Высылаю логи с больной системы.
И еще несколько вопросов: Заблокированно включение брендмауэра виндоус. оба положение неактивны. как вернуть? из за этого или нет у меня иногда самостоятельно утекает трафик и падает скорость.
При загрузке системы вылазиет окно "usrbridg.exe - обнаружена ошибка. что за программа и что она хочет?
деинсталируйте все антивирусы оставте один ....
[QUOTE=kps;248135]На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.[/QUOTE]
это выполнить необходимо !
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('D:\WINDOWS\system32\kdgdw.exe','');
QuarantineFile('D:\WINDOWS\System32\drivers\Winvd73.sys','');
BC_DeleteSvc('Winvd73');
QuarantineFile('D:\WINDOWS\System32\drivers\Winio28.sys','');
BC_DeleteSvc('Winio28');
QuarantineFile('D:\WINDOWS\System32\drivers\Winio05.sys','');
BC_DeleteSvc('Winio05');
BC_DeleteSvc('Winfl40');
QuarantineFile('D:\WINDOWS\System32\drivers\Winfl40.sys','');
BC_DeleteSvc('tcpsr');
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
BC_DeleteSvc('Gns16');
QuarantineFile('D:\WINDOWS\System32\drivers\Gns16.sys','');
BC_DeleteSvc('aic32p');
QuarantineFile('D:\WINDOWS\system32\drivers\ijrthn.sys','');
QuarantineFile('D:\Documents and Settings\Dreem.DREEM-0D9E89929\ie_updates3r.exe','');
BC_DeleteSvc('Google Online Services');
BC_DeleteSvc('msupdate');
QuarantineFile('d:\windows\system32\..\svchost.exe','');
QuarantineFile('d:\documents and settings\dreem.dreem-0d9e89929\local settings\application data\softex\expert\exmon.exe','');
DeleteFile('d:\windows\system32\..\svchost.exe');
DeleteFile('D:\Documents and Settings\Dreem.DREEM-0D9E89929\ie_updates3r.exe');
DeleteFile('D:\WINDOWS\system32\drivers\ijrthn.sys');
DeleteFile('D:\WINDOWS\System32\drivers\Gns16.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('D:\WINDOWS\System32\drivers\Winfl40.sys');
DeleteFile('D:\WINDOWS\System32\drivers\Winio05.sys');
DeleteFile('D:\WINDOWS\System32\drivers\Winio28.sys');
DeleteFile('D:\WINDOWS\System32\drivers\Winlr06.sys');
DeleteFile('D:\WINDOWS\System32\drivers\Winvd73.sys');
DeleteFile('D:\WINDOWS\system32\kdgdw.exe');
DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
После запуска Kaspersky Rescue CD система опять начала перегружаться после 1 минуты работы. Работает только в безопасном режиме. В безопасном я и выполнила скрипт и создала логи. Они пойдут?
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('fhgykcxzxvfk');
QuarantineFile('D:\WINDOWS\system32\drivers\uxcmtfb.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\uxcmtfb.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Додеинсталлировать Авиру. От нее много остатков в реестре болтается.
Кстати, мой карантин дошел? А то он слишком большой был, 9 мб. долго загружался, а потом у меня свет вырубили, незнаю докачался или нет.
После последнего скрипта что высылать?
Стандартным способом Авира не деинсталируется, попортил ее вирус очень. Пишет что какая-то ошибка. RegClener-ом попробую, может поможет?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 54 минуты[/I][/B][/color][/size]
RegCleaner-ом почистила реестр, убрала остатки Авиры и Касперского. В пункте автозагрузки была вот эта строчка, удалила ее и комп больше не перегружается.
"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
Что это за штука такая?
[QUOTE=Baunty;255180] В пункте автозагрузки была вот эта строчка, удалила ее и комп больше не перегружается.
"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
Что это за штука такая?[/QUOTE]
Это получается в том случае, если система зависает и МС начинает просить отправить дамп.
Высылаю новые логи
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
выполните скрипт
[code]
begin
DeleteFile('kdgdw.exe');
DeleteFile('WinCtrl32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
Новые логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
Новый лог
Брендмауэр все еще неработает. как вернуть
[url]http://support.microsoft.com/kb/920074/ru[/url]
На последние логи небыло ответов. Что там, чисто?
На счет брендмауэра, по этой инструкции все сделала, вообще перестало открываться его окошко, пишет-неопределенная ошибка.
Может кинете ссылочку на хороший файрволл других производителей?:>
[url]http://virusinfo.info/showthread.php?t=3721[/url]
Спасибо за ссылочку, поставила Outpost, только незнаю, как он, нормально защищает или нет?
Ответьте кто нибудь все-таки, последний лог нормальный?
два антивируса - очень много , все остальное нормально ...
Спасибо всем кто помог вылечить "компик", если честно, вначале думала что он присмерти. А теперь все нормально, тьфу-тьфу-тьфу!
Только вот с двумя антивирусами я не поняла, у меня стоит Др. Веб. а второй какой?
[QUOTE=Baunty;258873] у меня стоит Др. Веб. а второй какой?[/QUOTE]
а авира .... как полулежа :)
Авиру удаляла всеми возможными способами. автоматом, вручную, чисткой реестра. Еще следы от нее остались? Она ведь не работает... Что посоветуете, как удалить?