Здравствуйте! Сложно описать проблему. Есть подозрение, что комп. заражен, так как начали происходить странные изменения в поведении системы. Часто выскакивает сообщение: "ProtectedObjectsSrv.exe". Помогите, пожалуйста!:ohmy:
Printable View
Здравствуйте! Сложно описать проблему. Есть подозрение, что комп. заражен, так как начали происходить странные изменения в поведении системы. Часто выскакивает сообщение: "ProtectedObjectsSrv.exe". Помогите, пожалуйста!:ohmy:
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('yvbb02');
QuarantineFile('C:\WINDOWS\system32\yvbb02.sys','');
QuarantineFile('C:\DOCUME~1\Kyamran\LOCALS~1\Temp\9MM17pk4.sys','');
DeleteFile('C:\DOCUME~1\Kyamran\LOCALS~1\Temp\9MM17pk4.sys');
DeleteFile('C:\WINDOWS\system32\yvbb02.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- отпишитесь о проблеме
К сожалению, есть одна проблема...я не могу управлять компом через обычный режим. Только в безопасном он меня слушается, в обычном - кнопки не отвечают...двойной щелчок не работает...что же делать? Даже перезагрузку нормально сделать не могу.:unsure:
Выполняйте скрипт в безопасном режиме.
А перед выполнением скриптов в безопасном режиме нужно отключать восстановление системы? У меня оно сейчас включено.
[QUOTE='acid_kid;752342']А перед выполнением скриптов в безопасном режиме нужно отключать восстановление системы? У меня оно сейчас включено.[/QUOTE]
востановление системы надо отключать в любом случае!
Выкладываю логи. Все операции делал в безопасном режиме.
[QUOTE='acid_kid;752378']Все операции делал в безопасном режиме.[/QUOTE]
в обычном режиме опять ничего не можете делать? или просто не пытались? Если сможете сделайте логи в обчном режиме.
Выкладываю логи. Боялся выходить в обычный режим, но все оказалось лучше, чем я ожидал.:rolleyes: Посмотрите, пожалуйста!
В логах подозрительного нет.
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Обновления системы необходимо производить в безопасном или обычном режиме?
можно в обычном.
Спасибо всем огромное за помощь!!!
Да, вот ещё что...все нормально работает, но когда отключаешь съемный диск (накопитель) появляется окошко: "ProtectedObjectsSrv.exe - Ошибка приложения". Что это такое?
Сервис управления системы CryproStorage
"CryproStorage"?! Просто раньше такого никогда не было - окно не выскакивало...эх, я бы не стал продолжать эту тему, если бы проблемы не вернулись. 1-2 дня все было нормально, а сейчас я опять не могу работать в обычном режиме: комп. сильно тормозит, на двойной клик проги не отвечают. Привод (D:) переименован в "VRMPVOL_RU", перестали запускаться IE и Google Chrome, KIS тормозит при проверке очень сильно.
Все логи сделаны в безопасном режиме.:sad:
к тому, что написано в [URL="http://virusinfo.info/showpost.php?p=752427&postcount=10"]этом [/URL]сообщении стоит прислушаться
Сделайте , а после отпишитесь о проблемах, если таковые останутся
я понимаю, но сейчас-то комп. заражен. Мне нужно выполнять скрипты вверху повторно?
обновитесь, а после сделайте комплект логов
Готово. Обновился до SP3, переустановил IE8. Успешно выгрузился в обычном режиме. Посмотрите пожалуйста!