Пожалуйста, помогите. После удаления вируса avast'ом (какого именно не видел) система WinXP Home SP2 имеет следующие симптомы, из тех, которые я заметил: При загрузке системы выскакивает ошибка: Faild to create application (Code:9), далее не запускаются IE 7, Photoshop; нет доступа к учетным записям, сетевые подключения вообще исчезли, т.е. сети нет; заблокировано копирование файлов через explorer, но доступно через far; монитор avast заблокирован и к карантину доступ остуствует; Рекомендуемые virusinfo проверки и получение логов произведены по инструкции AVZ'ом, Hijackthith, прикрепляю к сообщению. При проверке AVZ выявлено, что следующие файлы из %systemroot% не прошли проверку подлинности: SHELL32.dll browseui.dll dfrg.msc webcheck.dll
Последний раз редактировалось Rene-gad; 04.06.2008 в 20:21.
Причина: невозможно прикрепить файлы логов...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки карантин для анализа пришлите по красной ссылке вверху темы.
ПС: Логи я прикрепил к Вашему первому сообщению. С файлообменника можете их удалить.
Файл карантина отправил по красной ссылке: 2008-06-04.zip. Самое неприятное, что сегодня эта проблема произошла сразу на двух не связанных машинах в разных сетях. Все симптомы одинаковы. Обе с антивирусом avast.
Обнаружены новые подробности проблемы. Аваст после заражения вирусом, оказывается удалил файл svchost.exe, определив его как вирус! Отключение восстановления недоступно. Список запущенных служб сильно поредел, незапущенные службы запустить вручную как правило не удается пишет: "Ошибка 1075: Дочерняя служба не существует или была отмечена для удаления". Просмотр служб тока в стандартном режиме. Расширенный не работает. Многие службы вообще отсутствуют, например: Сервер, Рабочая станция, Сетевые подключения... Кто-нибудь сталкивался с подобными последствиями работы вируса?
Про SP3 спасибо за совет, уже с утра качаю.... Как скачаю, попробую установить и сообщу о результатах
Добавлено через 3 часа 18 минут
SP3 не устанавливается! Ошибка программы установки: "Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере." Что делать?
Последний раз редактировалось DimaToch; 05.06.2008 в 13:41.
Причина: Добавлено
нет, этот метод не прокатил... службы криптографии нет как с дистрибутива правильно, пробовать восстановить? будет ли эта установка новой? слетит весь софт? Причем количество компов с этой бедой растет, тока-что узнал еще о двух подобных случаях.... и все вчера...
Последний раз редактировалось DimaToch; 05.06.2008 в 14:39.
Причина: добавление
как с дистрибутива правильно, пробовать восстановить?
Грузитесь с дистрибутива, выбираете Установка/Восстановить (сорри, не знаю точно, как это по русски ). Может картинки отсюда помогут.
Как вариант - если есть место на харде - можно сделать параллельную установку, после чего спасти важные данные и старую установку удалить.
На сколько я вник в суть проблемы, аваст грохает файл svchost.exe, а также все зависимые службы-ветви реестра. Вот и все. Другое дело, почему он вдруг видит этот файл, как вирус?! Сам аваст злой или это вирус, который так жестоко его провацирует? Самое главное, что появляется стандартная возможность откатить винду, а там уже дело техники.
На сколько я вник в суть проблемы, аваст грохает файл svchost.exe, а также все зависимые службы-ветви реестра.
Напишите запрос в техподдержку или форум Аваст. В пронципе рекомендуется установить антивирус так, чтобы он не удалял файлы, а складывал их в карантин. Тогда можно будет без проблем заменить зараженный файл из папки %systemroot%\i386 или с дистрибутивного диска.
В первом своем сообщении я писал, что карантин блокируется напрочь, тк он зависит от одной из служб, которые в результате краха, неработают. В итоге карантин был абс. бесполезен. Сам svchost я и так без проблем нашел, повержден реестр - вот главная проблем!
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: