проблемы с загрузкой после лечения PC Defender

**Deya_** · 09-13-2010, 10:57 PM

столкнулась 3 дня назад уже решенной тут проблемой. вирус получен так же как и у автора сообщения http://virusinfo.info/showthread.php...ht=pc+defender.

полечилась в безопасном режиме,выполнила предложенные скрипты, PC Defender из трея исчез и вроде не беспокоил.

но при перезагрузке Винды (ХР) теперь экрана приветствия приходится ждать минут по 10.
посмотрела автозагрузку, там повисло вот это.
download l0aoler exe (Not verified) download corp. c:\documents and settings\user\application data\download2\svcnost.exe
не убивается.
больше ничего подозрительного не вижу

апд. при загрузке теперь перестал грузиться рабочий стол

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 09-14-2010, 11:07 AM

1.Профиксите в HijackThis

Code:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)

2. Выполните скрипт в AVZ

Code:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\adxapie.sys','');
 DeleteService('adxapie');
 DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\adxapie.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Code:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут

После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**Deya_** · 09-14-2010, 08:33 PM

карантин отправила, третий сервис пак и обновления поставлены, две загрузки прошли пока нормально.
логи во вложении

**olejah** · 09-14-2010, 10:27 PM

Ничего подозрительного, что с проблемой?

**Deya_** · 09-15-2010, 07:03 AM

Originally Posted by Olejah

Ничего подозрительного, что с проблемой?

все хорошо. приветствие грузится быстро, рабочий стол тоже.

и да, спасибо всем!

Добавлено через 56 секунд

рано я обрадовалась. с утра опять приветствие грузится долго, и опять рабочий стол не отображается. корректно все загрузилось с третьей попытки.
вчера все перегрузки после лечения шли просто на ура!. что делать?

**polword** · 09-15-2010, 07:32 AM

Originally Posted by Deya_

что делать?

новый комплект логов + лог MBAM

**Deya_** · 09-15-2010, 09:06 PM

Originally Posted by polword

новый комплект логов + лог MBAM

вот

**polword** · 09-16-2010, 08:07 AM

- удалите в MBAM

Code:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{456a3b12-8fe6-41ae-9e5c-5e55f0712c09} (Rogue.PCDefender) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> No action taken.

Зараженные файлы:
C:\System Volume Information\_restore{C3C3158D-37E8-42B4-A7F2-1CF3380F38C2}\RP1\A0000003.exe (Trojan.Agent) -> No action taken.

**Deya_** · 09-16-2010, 03:20 PM

удалила. перегрузилась - все тоже. медленная загрузка и нет рабочего стола

**polword** · 09-16-2010, 03:27 PM

- Выполните скрипт в AVZ

Code:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteRepair(5);
 RebootWindows(true);
end.

**Deya_** · 09-16-2010, 03:47 PM

выполнила, перегрузилась 3 раза, тьфу-тьфу все загрузки хорошие.
спасибо большое!

это все?

**polword** · 09-17-2010, 07:05 AM

Originally Posted by Deya_

это все?

все

**Deya_** · 09-17-2010, 07:34 AM

еще раз спасибо.

**CyberHelper** · 09-18-2010, 07:34 AM

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

проблемы с загрузкой после лечения PC Defender (заявка № 87830)

Thread Tools

проблемы с загрузкой после лечения PC Defender

Итог лечения

Similar Threads

Помогите - проблема с загрузкой ОС после лечения drweb.

Проблемы с диспетчером задач, скайпом, загрузкой после удаления aadrive32

Проблемы с загрузкой Windows после лечения.

Проблемы после лечения

проблемы с загрузкой после сканирования и лечения программой AVZ

Posting Permissions