что делать с 1С?

Printable View

15.11.2006, 18:24
Zaur

что делать с 1С?

У меня проблема, после удаления вируса с моего компа (антивирусом) похоже исчезли и какие-то файлы операционки (похоже заражённые)..
проблема в том что теперь мой комп не чувствует принтера.. в "принтерах и факсах" в панели управления вообще не оказалось моего принтера.. Если запускать печать страниц то появляется окно с сообщением о том что нет доступных принтеров и с просьбой установить его.. с другой стороны, если запускать с компа сканирование изображений, сканер работает.. (у меня принтер+сканер+копир)..
Пытался переустановить драйвера с диска, но в процессе устаноки компьютер заявляет что "сервер RPC недоступен".. что это значит понятия не имею..
Вообще я бы мог переустановить операционку, но у меня на компьютере стоит 1С Бухгалтерия, а как её устанавливать я не знаю..

А потому я хотел бы спросить:
1. Недавно я узнал об утилите ERD Commander и хотел бы узнать поможет ли она мне и каков вообще принцип её работы..
2. Можно ли восстановить операционку с помощью загрузочного диска, при этом сохранив файлы имеющиеся на моём копьютере.. (не прибегая к переустановке операционки)
3. что вообще можно сделать в моём положении?..

Да, кстати, если вы знаете как можно переустановить операционку, сохранив на отдельном диске файлы 1С, а затем заново установить Бухгалтерию со всёми файлами то этот путь тоже пойдёт.. Я бы к нему давно прибег, просто процесс установки этой бухгалтерии довольно сложен, я её ниразу не устанавливал.. запасной диск на винчестере у меня имеется..
15.11.2006, 18:37
Alex Plutoff

-начните с выполнения Правил...
15.11.2006, 18:46
Zaur

[quote=Alex Plutoff]-начните с выполнения Правил...[/quote]
сейчас начинаю..
вот кстати, в инете нашёл такую же ситуацию что и моя.. [URL="http://forum.drweb.ru/lofiversion/index.php/t40548.html"]http://forum.drweb.ru/lofiversion/index.php/t40548.html[/URL]
и с agysteo.exe у меня тоже самое..
15.11.2006, 20:11
5ergi0

Для начала стоит выполнить скрипт в AVZ.
[CODE]begin
DeleteFile('c:\windows\system32\agysteo.exe');
DeleteFile('c:\windows\system32\spoowstd.exe');
DeleteFile('c:\windows\system32\taskdir.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll');
DeleteFile('C:\WINDOWS\System32\adir.dll');
DeleteFile('C:\WINDOWS\System32\iisspaut.dll');
DeleteFile('C:\WINDOWS\System32\isrdupnp.dll');
DeleteFile('C:\WINDOWS\System32\spoowstd.dll');
DeleteFile('C:\WINDOWS\System32\zNlkop.dll');
DeleteFile('C:\WINDOWS\System32\_zsk_zlu_zlope04PDAJP_YSDOX\HMGT.exe');
DeleteFile('C:\WINDOWS\System32\_zsk_zlu_zlope05^HL_J]\YKE\DTP]B.exe');
DeleteFile('C:\WINDOWS\System32\agysteo.exe');
DeleteFile('C:\WINDOWS\System32\taskdir.exe');
DeleteFile('c:\windows\system32\_mzu_stonedrv3.exe');
DeleteFile('isrdupnp.dll');
DeleteFile('e1.dll');
DeleteFile('confbrw.dll');
DeleteFile('brwstat.dll');
DeleteFile('C:\WINDOWS\web\related.htm');
DeleteFile('C:\WINDOWS\Downloaded Program Files\VOGWeb2.dll');
DeleteFile('C:\WINDOWS\System32\LiveVision\aChat\LCClient.ocx');
end.[/CODE]
15.11.2006, 20:28
MOCT

[QUOTE=Zaur]сейчас начинаю..
[/QUOTE]
просьба не плодить новые темы, а все сообщения помещать в ЭТОЙ
15.11.2006, 20:30
Zaur

[quote=MOCT]просьба не плодить новые темы, а все сообщения помещать в ЭТОЙ[/quote]
я просто ещё не освоился.. больше такого не будет..
15.11.2006, 20:31
Zaur

[quote=5ergi0]Для начала стоит выполнить скрипт в AVZ.
[code]begin
<.....>
end.[/code][/quote]
выполнил..
15.11.2006, 20:44
RiC

[QUOTE=Zaur]выполнил..[/QUOTE]
Повторите 2 последних лога из правил.
15.11.2006, 21:13
Zaur

[quote=RiC]Повторите 2 последних лога из правил.[/quote]
если это про то как надо отправить архив по ссылке, то я это только что сделал..
15.11.2006, 21:21
RiC

[QUOTE=Zaur]если это про то.[/QUOTE]
Вы неверно поняли - в правилах требуется сделать 3 лога, я попросил выполнить снова 2 последних, из этих 3-х и выложить их в новое сообщение, что-бы посмотреть что получилось.
15.11.2006, 21:30
Zaur

[quote=RiC]Вы неверно поняли - в правилах требуется сделать 3 лога, я попросил выполнить снова 2 последних, из этих 3-х и выложить их в новое сообщение, что-бы посмотреть что получилось.[/quote]

это [B]hijackthis.log [/B]и [I][B]virusinfo_syscheck.zip[/B] ?[/I] или [B]virusinfo_syscheck.zip[/B] и [B]virusinfo_syscure.zip.[/B] ?
15.11.2006, 22:03
RiC

[QUOTE=Zaur]это [B]hijackthis.log [/B]и [I][B]virusinfo_syscheck.zip[/B] ?[/I] или [B]virusinfo_syscheck.zip[/B] и [B]virusinfo_syscure.zip.[/B] ?[/QUOTE]
hijackthis.log и virusinfo_syscheck.zip
15.11.2006, 22:06
Zaur

Вложений: 3

вот, я заново прошёл все три пункта и высылаю все эти три лога. хоть надо было два, но я не понял какие именно вам нужны..
15.11.2006, 22:16
RiC

Ещё - выполните такой скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\dllcache\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
end.
[/code]
И пришлите то, что попало в карантин к AVZ, как написано в правилах.
15.11.2006, 22:19
Zaur

[quote=RiC]Ещё - выполните такой скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\dllcache\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
end.
[/code]
И пришлите то, что попало в карантин к AVZ, как написано в правилах.[/quote]
то что попало в карантин к AVZ я выслал минут 30 назад, а скрипт сейчас выполню..
только что выполнил.. )
15.11.2006, 22:38
RiC

[QUOTE=Zaur]то что попало в карантин к AVZ я выслал минут 30 назад, а скрипт сейчас выполню..
только что выполнил.. )[/QUOTE]
То, что попало в карантин после выполнения этого скрипта, меня интересует 2 файла с именем "sfc_os.dll" расположенные в разных каталогах.
15.11.2006, 22:49
Zaur

[quote=RiC]То, что попало в карантин после выполнения этого скрипта, меня интересует 2 файла с именем "sfc_os.dll" расположенные в разных каталогах.[/quote]
..теперь я понял.. сейчас попробую.. а где они должны находиться? я нашёл только один..
и ещё, в тот раз надо было отправить то что попало в карантин после выполнения первого скрипта? или имелось ввиду то что было написано в правилах?
16.11.2006, 14:03
AndreyKa

Выборка из Приложния 2:
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
[code]
C:\WINDOWS\system32\dllcache\sfc_os.dll
C:\WINDOWS\system32\sfc_os.dll
[/code]
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив по адресу [url]https://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему, ссылка [url]http://virusinfo.info/showthread.php?t=6778[/url].
16.11.2006, 17:51
Zaur

[quote=AndreyKa]Выборка из Приложния 2:
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
[code]
C:\WINDOWS\system32\dllcache\sfc_os.dll
C:\WINDOWS\system32\sfc_os.dll
[/code]
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив по адресу [URL="https://virusinfo.info/upload_virus.php"]https://virusinfo.info/upload_virus.php[/URL] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему, ссылка [URL="http://virusinfo.info/showthread.php?t=6778."]http://virusinfo.info/showthread.php?t=6778.[/URL][/quote]
я это уже сделал, только в карантине есть только второй файл, его я уже выслал, а первого там нет...
я посмотрел.. у меня на компьютере вообще нет такого файла..
16.11.2006, 19:10
pig

dllcache - скрытая папка, её по умолчанию не видно. Раз файл оттуда в карантин не добавился - значит, исправный и опознан AVZ как базопасный. Итого, побитую библиотеку можно восстановить из копии в dllcache. Я так думаю (c) Мимино
16.11.2006, 19:38
RiC

Так, продолжим, выполнять аккуратно.

1. Запускаете Hijack, в нём надо [url=http://virusinfo.info/forumdisplay.php?f=70]пофиксить[/url] строки -
[code]
O4 - HKLM\..\Run: [port windows] C:\WINDOWS\System32\agysteo.exe
O4 - HKLM\..\RunServices: [_zlu_zlope05] C:\WINDOWS\System32\_zsk_zlu_zlope05^HL_J]\YKE\DTP]B.exe
O4 - HKLM\..\RunServices: [_zlu_zlope04] C:\WINDOWS\System32\_zsk_zlu_zlope04PDAJP_YSDOX\HMGT.exe
O4 - HKCU\..\Run: [port windows] C:\WINDOWS\System32\agysteo.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O16 - DPF: {FAB8A8E6-219A-4C0A-AD91-BF4AB3947D6B} (SingleClient Class) - file://C:\DOCUME~1\9335~1\LOCALS~1\Temp\achat_default-3.2.0.29.cab
O20 - AppInit_DLLs: isrdupnp.dll e1.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: spoowstd - C:\WINDOWS\System32\spoowstd.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll (file missing)
[/code]

2. Запускаете AVZ и включаете AVZGuard

3. После Идете в "Файл"=>"Восстановление системы"
Выбираете -
[code]
Удаление всех Polisies ...
Удаление отладчиков системных процессов
Разблокировка диспечера задач
[/code]
Выбираете "Выполнить"

4. Идёте в "Сервис"=>"Менеджер файла HOSTS"
Удаляете строки -
[code]
127.0.0.1 www.trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 www.f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com
[/code]

Перезагружаетесь не выходя из AVZ и не выключая Guard.

После перезагрузки запускаете AVZ
"Сервис" - "Поиск файла на диске"
Выбираете диск [b]С:[/b]
Указываете имя файла [b]sfc_os.dll[/b]

Напишите что и где было найдено, так-же интересует размер найденных файлов.

Повторяете 2 последних лога из правил.
17.11.2006, 10:49
Zaur

был найден один файл размером в 656 (наверно Кб..), C:\WINDOWS\system32\sfs_os.dll
17.11.2006, 10:58
Zaur

Вложений: 2

логи я тоже выполнил, их высылать?.. вот, я их выслал..
17.11.2006, 11:03
Zaur

и ещё, после всего того что я сделал у меня разблокирвался диспетчер задач который раньше был заблокирован, но во время перезагрусзи и сразу после загрузки копьютера у меня выскакикает окошко с одним сообщением - "fAIL", с одним вариантом ответа "ОК"...
17.11.2006, 12:05
Alexey P.

AVZ запускайте не из архива.
Предварительно разархивируйте в отдельную директорию - к примеру, C:\AVZ, и запускайте из нее.
17.11.2006, 12:17
Zaur

[quote=Alexey P.]AVZ запускайте не из архива.
Предварительно разархивируйте в отдельную директорию - к примеру, C:\AVZ, и запускайте из нее.[/quote]
теперь всё заново? если да, то с какого момента?
17.11.2006, 13:40
Alexey P.

1. Закройте все программы, кроме AVZ, и выполните нижеприведенный скрипт. Будет перезагрузка.
[CODE]
begin
DeleteFile('C:\WINDOWS\System32\_zsk_zlu_zlope04PDAJP_YSDOX\HMGT.exe');
DeleteFile('C:\WINDOWS\System32\_zsk_zlu_zlope05^HL_J]\YKE\DTP]B.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DelWinlogonNotifyByFileName('arm32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]

2. После перезагрузки:
- В AVZ найдите и удалите все файлы C:\WINDOWS\System32\vxgame*.exe
если AVZ не сможет удалить какие-то из них и запишет в окне лога "Требуется перезагрузка" - после удаления всех файлов перезагрузитесь.

3. в AVZ из "Сервис" - "Менеджер файла Hosts" удалите в этом файле нижеприведенные строки:
O1 - Hosts: 66.235.181.40 autoforum.nnov.ru
O1 - Hosts: 66.235.181.40 master-x.com
O1 - Hosts: 66.235.181.40 [url]www.master-x.com[/url]
O1 - Hosts: 66.235.181.40 crutop.nu
O1 - Hosts: 66.235.181.40 [url]www.crutop.nu[/url]
O1 - Hosts: 66.235.181.40 umaxforum.com
O1 - Hosts: 66.235.181.40 [url]www.blackseo.com[/url]
O1 - Hosts: 66.235.181.40 autoforum.nnov.ru
O1 - Hosts: 66.235.181.40 master-x.com
O1 - Hosts: 66.235.181.40 [url]www.master-x.com[/url]
O1 - Hosts: 66.235.181.40 crutop.nu
O1 - Hosts: 66.235.181.40 [url]www.crutop.nu[/url]
O1 - Hosts: 66.235.181.40 umaxforum.com
O1 - Hosts: 66.235.181.40 [url]www.blackseo.com[/url]
O1 - Hosts: 66.235.181.40 autoforum.nnov.ru
O1 - Hosts: 66.235.181.40 master-x.com
O1 - Hosts: 66.235.181.40 [url]www.master-x.com[/url]
O1 - Hosts: 66.235.181.40 crutop.nu
O1 - Hosts: 66.235.181.40 [url]www.crutop.nu[/url]
O1 - Hosts: 66.235.181.40 umaxforum.com
O1 - Hosts: 66.235.181.40 [url]www.blackseo.com[/url]

4. Сделайте снова логи, посмотрим.
17.11.2006, 16:54
Zaur

.. я переустановил операционку.. извините что отнял столько времени..
17.11.2006, 17:16
5ergi0

До встречи! )