Помогите избавиться от Win32/AutoRun.FakeAlert.CH

[Белый Сокол]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится fqfi1gkb.exe (gmer)

Код:

fqfi1gkb.exe -del service B343F2181206B9E0
fqfi1gkb.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\B343F2181206B9E0"
fqfi1gkb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\B343F2181206B9E0"
fqfi1gkb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\B343F2181206B9E0"
fqfi1gkb.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\B343F2181206B9E0"
fqfi1gkb.exe -reboot

И запустите cleanup.bat. Компьютер перезагрузится.

Повторите лог.

[Музык@нт]

... запустите cleanup.bat. Компьютер перезагрузится. Повторите лог.

При запуске батника вылезла ошибка, после нажатия "ок", комп перезагрузился...

Вот новый лог gmer.

[Музык@нт]

Пока "Вы" заняты, попробую поставить все дрова, которые, благодаря червю, NOD благополучно снес... а-то мне работать надо, а звука нет... SoundMax пишет "нет аудио источника"... и в диспетчере оборудования звуковое устройство отсутствует...

Очень жду очередных советов по лечению...

[thyrex]

В логе чисто

[Музык@нт]

В логе чисто

Есть "не большая" проблемка...
При включении компа, загрузку boot`а не видно на мониторе, т.е. монитор включается только на экране приветствия... а до этого момента на мониторе надпись "входной сигнал вне диапозона"... соответственно я не могу зайти не в boot, не в режимы загрузки винды... дрова все стоят...
Связано ли это с вирусом или же это что-то с железом?

[pig]

Если даже BIOS недоступен - точно что-то железное. Видеокарта в начальном режиме должна давать 60 Герц 640x480 точек. И любой монитор должен этот режим поддерживать. Стандарт, однако.

[thyrex]

Монитор с цифровым DVI-входом? А выход на видеокарте?

[Музык@нт]

Если даже BIOS недоступен - точно что-то железное. Видеокарта в начальном режиме должна давать 60 Герц 640x480 точек. И любой монитор должен этот режим поддерживать. Стандарт, однако.

Вот и я о том же... скорее всего видюха, все-таки, накрылась... как никак ей почти 6 лет... )))

Добавлено через 5 минут

Монитор с цифровым DVI-входом? А выход на видеокарте?

Вы знаете, думаю, DVI-выхода нет ни на видюхе ни на мониторе...
Железо не просто срарое... оно "морально" устарело... стыдно сказать:
Монитор: 15" LG Flatron L1520B LCD TFT
Видюха: ATI Radeon 9600 S-video...

Думаю, что из-за этого S-video все и произошло... так как зверье залезло в дрова видюхи, НОД их снес... и мне пришлось подключать ТВ к компу... т.к. монитор вообще не показывал... Вот после этого BIOS и перестал отображатся на мониторе...

Добавлено через 6 минут

Сейчас сканировал комп НОДом...
НОД повис на сканировании папки - "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b 03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790
Висит уже минут 10...

Добавлено через 7 минут

Все... "отвис"...
Пока, вроде, все чисто...
Поставлю наночь на скан... если появятся новости, завтра отпишусь!

Всем ОГРОМНОЕ человеческое спасибо за помощь! Молодцы!
Ресурс - супер!
Обещаю, как только появиться возможность, отблагодарю материально... )
Как говорит один мой знакомый: "Спасибо! - это слишком много, мне бы так, чтоб в руку уместилось!" ...

[Музык@нт]

Как и обещал ранее, отписываюсь после проверки компа...
Проверял NOD'ом, с "максимальными" настройками - зверей не обнаружено...

Но, есть ма-а-а-аленькая проблема! При загрузке винды, точнее, после её загрузки, очень долго грузится explorer.exe... около 10 минут никаких действий на компе произвести нельзя... по прошествии 10 минут обновляется рабочий стол и звучит мелодия загрузки винды... после этого все работает в штатном режиме, без тормозов!
Не подскажите, в чем может быть проблема?

Вот последние логи AVZ, HijackThis и Gmer'а...

[Музык@нт]

Так как, логи чистые?

Да, и еще добавилась прабла, мало того что explorer.exe грузится почти 10 минут, как еще в системном трее не отображается большая часть запущенных процессов... Настройки менял, ставил разные варианты - "скрывать", "всегда отображать", ничего не помогает... Например, значка NOD'а нет, хотя прога запущена...

Поможите?

[PavelA]

Насчет тормозов:
можно попробовать через msconfig попробовать поотключать
программы из автозапуска.

профиксить:

Код:

O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)

Насчет значков надо будет в реестре покопаться, найду - отпишу где.

[Музык@нт]

PavelA

Спасибо, сейчас попробую профиксить и перезагрузиться...

[AndreyKa]

Не хватает системных файлов, как минимум этих:

Код:

C:\WINDOWS\system32\drivers\aec.sys
C:\WINDOWS\system32\DRIVERS\asyncmac.sys
C:\WINDOWS\system32\DRIVERS\atmarpc.sys
C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
C:\WINDOWS\system32\drivers\drmkaud.sys

Скопируйте их с другого компьютера.

[Музык@нт]

Не хватает системных файлов...

Интересно, куда они делись?!

Хорошо, скопирую... Спасибо за совет! А "chkdsk" не поможет, ели есть лицензионный диск XP?

[PavelA]

sfc /scannow может помочь.

[Музык@нт]

PavelA

О'к! Попробуем!

Добавлено через 2 часа 11 минут

sfc /scannow может помочь.

К сожалению, не помогло... выдает ошибку: "Защита файлов Windows не смогла запустить сканирование защищенных системных файлов. Код ошибки: 0х000006ba [сервер RPC недоступен]."

Помогло другое... "Провекра тома на наличие ошибок" с вставленным с привод оригинальным диском XP"...
Вроде, все потерянные файлы нашлись...

Но, остается проблема с работой Винды... а точнее, explorer... но, это я думаю, что explorer... на самом деле, первые 10 минут после включения компа, даже диспетчер задач вызвать невозможно... соответственно, посмотреть, что грузит систему я не могу!

Буду пробывать по Вашему совету "ломать" автозапуск...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\logon.exe - Worm.Win32.Bezopi.cm ( DrWEB: Win32.HLLW.Autoruner.6865 )