самочувствие отличное) но пара подозрительных файлов в avz еще виднеется... хотя комп работает нормально) правда я еще не поставил SP2, займусь этим сегодня вечеромСообщение от Maxim
в любом случае, спасибо за помощь!
Добавлено через 2 часа 55 минут
еще какие-нибудь советы по моему случаю будут? логи, как меня и просили, я выслал, они лежат в последнем сообщении на 1 странице
Последний раз редактировалось martin79; 10.07.2007 в 17:09. Причина: Добавлено сообщение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Если система лицензионная, то установить SP2 + заплатки, вышедшие после него.
2. Директорию C:\Documents and Settings\sohina\Local Settings\Temp - почистить.
3.ICQLite - это есть на компьютере? Если нет, профиксить:
4.в AVZ выполнить скрипт:Код:O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
5. Прислать новые логи.Код:begin DeleteService('FCI', true); DeleteService('msupdate', true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
SP2 упрямо не хочет ставиться... пытался ставить и для русской и для английской версии... винда не лицензионная, поэтому автоматическое обновление не катит... видимо все же придется ставить систему с нуля)
но логи все же сделал) надо же добить этот вирусняк
К сожалению, два сервиса не удалились.
Пойдем другим путем:
Загружаемся в безопасном режиме и повторяем скрипт.
Если не пройдет, то Пуск - Выполнить - cmd - нажать "Ок" --Код:begin ClearHostsFile; DeleteService('FCI', false); DeleteService('msupdate', false); end.
sc delete 'FCI', затем sc delete 'msupdate'
плюс вот этого еще удалите C:\Documents and Settings\Borodyanskaya.FRENDSHIP\Local Settings\Temporary Internet Files\OLKD\Торгово-парковочный комплекс (2).doc
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
так, поставил SP2, только теперь он упрямо не желает видеть сетевую карту... сетевуха интегрированная, дрова к ней родные (с диска к материнке)...
в диспетчере устройств - устройство отключено (код 22), при попытке включить начинает искать к нему дрова, находит и... заявляет, что устройство отключено (код 22) и поэтому дрова установлены быть не могут... вирус это или нет х.з. к видеокарте тоже тоже дрова не ставит (единственный поддерживаемый режим 640х480, цвет 4 бита)...
материнка Intel Desktop Board D845 GVSR... понимаю, что офтоп, но может кто подскажет в чем дело?
Последний раз редактировалось martin79; 11.07.2007 в 00:28.
Может, для начала драйвера чипсета переставить?
уже разобрался)
дрова для чипсета ставил (с родного для материнки диска), а вот сетевуха...
в общем, скачал новую версию дров для видюхи и сетевухи, все заработало) дрова для чипсета переустанавливать не пришлось
p.s. всем спасибо за помощь в лечении вирусов)
Сделайте ещё раз лог hijackthis.
лог хайджека
Попробуй удалить сервисы, как я писал командой "sc".
Что-то AVZ их не может удалить.
Плюс, вот эти строчки профиксить:
O20 - Winlogon Notify: origami - C:\WINDOWS\System32\alcnt.dll (file missing)
O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
значит так:
указанные строчки в хайджеке пофиксил, а при попытке выполнить команды
sc delete 'FCI'
sc delete 'msupdate'
выдает сообщение:
[SC] OpenService Failed 1060:
The specified service does not exist as an installed service
То ли он уже удален, то ли не виден...
в AVZ - Сервис -- Диспетчер служб и драйверов -- вверху выбрать "службы", "Все" ,поискать этих двух голубчиков. Если найдутся, то вверху нажать крестик.
Делать это надо в защищенном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
защищенный режим имеется в виду safe mode, или что-то другое?
нашлись оба сервиса, во вкладке по анализу реестра...
msupdate удалился сразу, а FCI не удаляется ни в обычном режиме, ни в safe mode...
Да, это оно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
даже в safe mode при попытке удаления FCI выдается сообщение, что сервис опознан как системный и удален быть не может...
O23 - Service: MS Internet Countermeasures Framework2b (FCI) - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe (file missing)
можно попробовать просто профиксить в HijackThis
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
удалил через хайджек)
перед этим в управлении службами отключил его (вместо типа запуска Авто поставил Отключить), потом удалил FCI как службу NT в хайджеке
Ну думаю, на этом можно и закончить.
Чистого вам, Интернета!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Давайте повторный лог HijackThis для контроля.
лог хайджека
Уважаемый(ая) martin79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
