Показано с 1 по 11 из 11.

помогите плиз (заявка № 100914)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27

    помогите плиз

    Проблема: медленно грузится виндоус, заблокированы свойства рабочего стола, инсталятор местами, свойства системы, многие вещи из панели управления, невозможно подключить интернет, принтер не виден, невозможно отключить восстановление системы и т д и т п
    До сегодняшнего дня: был удален руткит tdss (утилитой с сайта касперского), был удален дрвебом trojan.rootkit.15766, были почти безуспешные попытки разблокировать с помощью того же avz свойств системы (пару раз удалось разблокировать, но после перегрузки все возвращалось назад).
    После выполнения скрипта "лечение карантин....." получилось отключить восстановление системы и получить доступ к свойствам раб стола, после перезагрузки снова заблокированно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Пофиксите в HiJack
    Код:
    F3 - REG:win.ini: load=?
    ??????????????U???K
    F3 - REG:win.ini: run=?
    ??????????????U???K
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27
    готово

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27
    HiJack сделан, МВАМ установилась, но при запуске появляется ошибка

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27
    После запуска появляется то, что на скриншоте, после нажатия ОК все закрывается и больше ничего не происходит

    UPD: после выполнения скрипта avz "лечение/карантин ...." получилось на рабочий стол копировать и программа запустилась дальше (без выполнения скрипта нельзя с флешки переместить даже ни в какую папку)
    Последний раз редактировалось janny; 17.04.2011 в 15:43.

  9. #8
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27
    combofix работает только после выполнения скрипта avz "лечение/карантин..." (если его не выполнить - получается картинка из предыдущего сообщения). Выполнять скрипт приходится после каждой перезагрузки. Во время выполнения скрипта вылезает ошибка и предложение отладки какой-то непонятной программы, после ее выгрузки разблокируется раб стол и другие элементы.
    Лог combofix.txt сделан без консоли восстановления, т к к инету компьютер подлючить невозможно. В процессе работы была перезагрузка компьютера программой.
    Лог combofix2.txt сделан после установления консоли управления с диска XP (установилась только в безопасном режиме, в обычном не копировались файлы), но combofix консоль не понравилась и он снова предложил загрузить ее с сайта, получил отказ. В процессе работы программы перезагрузки не было.

    UPD каким-то образом к блокировке свойств раб стола и некоторым другим функциям причастен comodo (в запрет добавлено может что-то лишнее?). Если убрать его из автозагрузки, после перегруза грузится все достаточно быстро, заработал интернет, панель пуска стала нормальной, полезли обновления винды и т д.
    Последний раз редактировалось janny; 17.04.2011 в 18:28.

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27
    вобщем вот.. сделаны по новой все логи после того как получилось разблокировать систему и обновиться так же до этого установлены последние обновления винды

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Ничего необычного не видно

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    12
    Вес репутации
    27
    ну и отлично, спасибо за помощь
    comodo, видимо, за такие фокусы пойдет за комбофиксом, раньше он был необходим, т к траффик бежал регулярно, сейчас вроде бы не бежит.

  • Уважаемый(ая) janny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 20.07.2012, 12:19
    2. Помогите срочно плиз!!
      От playbattle в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.05.2011, 23:04
    3. Помогите СРОЧНО!!! ПЛИЗ!!!
      От Vidok в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00542 seconds with 16 queries