Периодически удаляется explorer.exe, соответственно при загрузке системы рабочий стол не появляется
Printable View
Периодически удаляется explorer.exe, соответственно при загрузке системы рабочий стол не появляется
Уважаемый(ая) [B]yuramic[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\7\rpcserv.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\874.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Akdsds.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Ukdsdm.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Local Settings\Temp\~DF7100.tmp','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Local Settings\Temp\~DFF633.tmp','');
QuarantineFile('L:\autorun.inf','');
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]ic8j91ci.exe -del service riuugtzi
ic8j91ci.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]ic8j91ci.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Новые логи. После выполнения bat-файла система после перезагрузки показала синий экран смерти, на второй раз загрузилась нормально.
[quote="regist;1003368"]Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.[/quote]
где ?!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ логи AVZ сделайте заново.
Карантин загрузил. А насчет логов АВЗ, Вы же просили только virusinfo_syscheck.zip, он прикреплен выше.
[quote="yuramic;1003645"]А насчет логов АВЗ, Вы же просили только virusinfo_syscheck.zip, он прикреплен выше.[/quote]
вы его сделали до выполнения скрипта Gmer так что сделайте его заново и прикрепите свежий.
Новый лог
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\7\rpcserv.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\874.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Akdsds.exe','');
QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Ukdsdm.exe','');
QuarantineFile('K:\autorun.inf','');
DeleteFile('C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\7\rpcserv.exe');
DeleteFile('C:\Documents and Settings\TOSHIBA\Application Data\874.exe');
DeleteFile('C:\Documents and Settings\TOSHIBA\Application Data\Akdsds.exe');
DeleteFile('C:\Documents and Settings\TOSHIBA\Application Data\Ukdsdm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RPCSVCS.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0x000101');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Akdsds');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ukdsdm');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
+ сделайте новый лог Gmer
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru][B]новые обновления[/B][/url] для Windows
При загрузке карантина пишет что данный файл уже был загружен и не загружает. Новые логи.
лог AVZ старый прикрепили.
Не может быть, я папку LOG вообще удалял перед тем как выполнять скрипт №2
Сделать еще раз ?
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Образ
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\LOCAL SETTINGS\TEMP\39598460D.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\LOCAL SETTINGS\TEMP\39598460D.SYS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\APPLICATION DATA\{88EED464-348D-42CD-A8B4-261D5EA21876}\WINSYN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\APPLICATION DATA\{88EED464-348D-42CD-A8B4-261D5EA21876}\WINSYN.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
restart[/CODE]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Лог MBAM
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё, кроме:[/url][code]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/code]Что с проблемой?
Пока снимал логи exlorer.exe не пропадал, есть еще проблема не обновляется виндовс, не запускается служба обновлений и Фоновая интеллектуальная служба передачи (BITS)
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
regt 20
regt 11
restart[/CODE]
отпишитесь, что с проблемой ?
Фоновая интеллектуальная служба передачи (BITS) все равно не запускается, пишет что невозможно найти указанный файл