помогите плиз

**janny** · 17.04.2011, 01:02

Проблема: медленно грузится виндоус, заблокированы свойства рабочего стола, инсталятор местами, свойства системы, многие вещи из панели управления, невозможно подключить интернет, принтер не виден, невозможно отключить восстановление системы и т д и т п
До сегодняшнего дня: был удален руткит tdss (утилитой с сайта касперского), был удален дрвебом trojan.rootkit.15766, были почти безуспешные попытки разблокировать с помощью того же avz свойств системы (пару раз удалось разблокировать, но после перегрузки все возвращалось назад).
После выполнения скрипта "лечение карантин....." получилось отключить восстановление системы и получить доступ к свойствам раб стола, после перезагрузки снова заблокированно

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 17.04.2011, 01:47

Пофиксите в HiJack

Код:

F3 - REG:win.ini: load=?
??????????????U???K
F3 - REG:win.ini: run=?
??????????????U???K

**janny** · 17.04.2011, 02:23

готово

**thyrex** · 17.04.2011, 10:49

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=userinit.exe,

Сделайте лог полного сканирования МВАМ

**janny** · 17.04.2011, 14:52

HiJack сделан, МВАМ установилась, но при запуске появляется ошибка

**thyrex** · 17.04.2011, 15:52

Сделайте лог ComboFix

**janny** · 17.04.2011, 16:17

После запуска появляется то, что на скриншоте, после нажатия ОК все закрывается и больше ничего не происходит

UPD: после выполнения скрипта avz "лечение/карантин ...." получилось на рабочий стол копировать и программа запустилась дальше (без выполнения скрипта нельзя с флешки переместить даже ни в какую папку)

**janny** · 17.04.2011, 18:01

combofix работает только после выполнения скрипта avz "лечение/карантин..." (если его не выполнить - получается картинка из предыдущего сообщения). Выполнять скрипт приходится после каждой перезагрузки. Во время выполнения скрипта вылезает ошибка и предложение отладки какой-то непонятной программы, после ее выгрузки разблокируется раб стол и другие элементы.
Лог combofix.txt сделан без консоли восстановления, т к к инету компьютер подлючить невозможно. В процессе работы была перезагрузка компьютера программой.
Лог combofix2.txt сделан после установления консоли управления с диска XP (установилась только в безопасном режиме, в обычном не копировались файлы), но combofix консоль не понравилась и он снова предложил загрузить ее с сайта, получил отказ. В процессе работы программы перезагрузки не было.

UPD каким-то образом к блокировке свойств раб стола и некоторым другим функциям причастен comodo (в запрет добавлено может что-то лишнее?). Если убрать его из автозагрузки, после перегруза грузится все достаточно быстро, заработал интернет, панель пуска стала нормальной, полезли обновления винды и т д.

**janny** · 17.04.2011, 21:21

вобщем вот.. сделаны по новой все логи после того как получилось разблокировать систему и обновиться

так же до этого установлены последние обновления винды

**thyrex** · 17.04.2011, 22:52

Ничего необычного не видно

Удалите ComboFix

**janny** · 17.04.2011, 23:24

ну и отлично, спасибо за помощь

comodo, видимо, за такие фокусы пойдет за комбофиксом, раньше он был необходим, т к траффик бежал регулярно, сейчас вроде бы не бежит.

помогите плиз (заявка № 100914)

Опции темы

помогите плиз

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Помогите ПЛИЗ!! я скачал AVZ и выполнил все а что теперь куда отправлять и как мне это сделатоь!!! плиз помогите

Помогите срочно плиз!!

Помогите СРОЧНО!!! ПЛИЗ!!!

Помогите пожалуйста, тема уже создавалась. Помогите плиз.

Ваши права в разделе