-
Junior Member
- Вес репутации
- 53
Вылечил вирус, теперь нет explorera
Здравствуйте.
Проверка утилитой LiveCD Dr.Web CureIT показала наличие двух вирусов, которые ей же и были излечены.
Далее, при включении компьютера, были обнаружены падения в BSOD с разными ошибками , но неизменно с указанием на файл prosync1.sys . Падение происходило через две-три секунды после подключения кабеля ЛВС.
Почитав интернет, я выяснил, что этот файл - часть StarForce и решил его удалить. Падения в BSOD прекратились. Сеть стала функционировать нормально.
Следуя Вашим рекомендация в Правилах , я подготовил три файла , и стал устанавливать KIS2009. После установки он попросил перезагрузку, после которой вышло сообщение, что то типа "Некоторые файлы windows повреждены. Вставте установочный диск ". Диска у меня нет, поэтому я выбрал отмену.
Теперь ОС загружается только по F8 - загрузка последней удачной конфигурации и то без explorer.exe . Запустить его через дспетчер задач не удаётся... нет его...
Ну и это... "Восстановление системы " включить обратно я забыл..
Запускал AVZ : файл - восстановление - 9 Удаление отладчиков системных процессов и 16 Восстановление ключа запуска Explorer - не помогло.
Посоветуйте, пожалуйста, как быть...
P.S. Прикреплённые логи сделаны до установки KIS и пропадания explorerа. Сделать новые ?
Последний раз редактировалось olejah; 13.04.2011 в 10:55.
Причина: Так хелперам удобнее будет
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.bak','');
QuarantineFile('C:\Documents and Settings\OEM\Application Data\Xrmmmj.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\Documents and Settings\OEM\Application Data\Xrmmmj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xrmmmj');
DeleteFile('C:\WINDOWS\services.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог Gmer
-
