Проблема с поведением ОС (Закрытая панель задач)

[Notis]

Есть Win ХР неизвестной сборки, проверил AVZ в safe mode, почистил автораны, проверил с live CD DrWEB. Вирусов не нашло что ПО от доктора веба CureIt, что KasperskyRemovalTool Закрыта панель задач, не вытаскивается, операции с реестром тоже не помогли, в нормальном режиме AVZ находит непонятные процессы. Стоял AVG но его перед проверкой системы AVZ я удалил. Так же не работает drag'n'drop файлов и операции через контекстное меню копировать вставить, благо есть far.

Так же не выключается автоматическое восстановление системы.


ps: после лечения был взят explorer.exe со здоровой машины, всёравно не помогло.

[миднайт]

Все логи сделаны старыми версиями утилит. Необходимо все переделать, используя новые версии.

[Notis]

Вот сделанные последней версией, просто AVZ пока не попросит обновить исполняемые модули, не обновляю. Думал что 4.4 последняя версия.

[миднайт]

Вот сделанные последней версией

Неправда. В аттаче логи старых версий утилит. Перезакачайте утилиты. Последняя версия AVZ - 4.35.

[Notis]

Хм, как обычно невнимательность

[миднайт]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
 QuarantineFile('C:\WINDOWS\dc.exe','');
 QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
 QuarantineFile('C:\WINDOWS\TEMP\Amsmpu4p.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
BC_ImportAll;
BC_QrSvc('Amsmpu4p');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

[Notis]

Выполнил скрипт, как было указано. Карантин отправил.

Пробовал ставить на систему Avast Home (перед обращением суда). После установки ругался на некорректную.

[миднайт]

Подчистим реестр.
В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Amsmpu4p');
 DeleteFile('C:\WINDOWS\dc.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','dc');
 DeleteFile('C:\WINDOWS\SVIQ.EXE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','dc2k5');
 DeleteFile('C:\WINDOWS\TEMP\Amsmpu4p.sys');
 BC_DeleteSvc('Amsmpu4p');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки

Логи повторите.

[Notis]

Выполнил скрипт. сделал логи. Однако в связи с тем, что машина нужна в скорые сроки, сделал backup под liveCD в процессе переустановки ОС. Проблема не актуальна. Спасибо за участие, однако хотелось бы знать в чем была причина такого поведения ОС.

[миднайт]

В чем была причина сказать трудно. Ни один зловред в карантин не попал.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

[Notis]

Спасибо.
Тему можно закрыть.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены