Показано с 1 по 8 из 8.

Последствия после чистки вируса CureIt-ом (заявка № 119904)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    15
    Вес репутации
    55

    Arrow Последствия после чистки вируса CureIt-ом

    Windows XP SP2 OEM.
    Был пойман какой-то вирус (может и не один). Система была проверена куреитом и удалены несколько файлов с вирусами.

    После этого произошли неполадки с Windows. А конкретно:

    1) более 50-60% служб Windows не запущены, и при попытке их запустить выдаётся сообщение "Ошибка 5: Отказано в доступе" или "Недоступен RPC сервер"; также недоступны "свойства" служб Windows;
    2) недоступны сетевые подключения в сетевом окружении, не видно ни одной сетевой карты;
    3) недоступно управление дисками в "Мой Компьютер - Управление";
    4) недоступны свойства пользователей и их их прав;
    5) и т.д. и т.п.

    т.е. Windows, фактически, стала неработоспособной. (

    Впечатление, что у пользователя "отобрали" права и отменили запуск большинства служб Windows и запуск каких-то системных файлов.

    Повторная проверка куреитом - ничего не дала, показывает что всё чисто.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Mishgun, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что было удалено?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что было удалено?
    если б я знал
    к сожалению, пользователь сделал это без меня

    просто вариант полной переустановки системы не очень хочется делать
    "sfc /scannow" я сделал, ничего не поменялось

    и я думал, что, возможно, остались последствия вируса, и можно как-то разблокировать с помощью АВЗ запуск служб и пр.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Начнем с этого:
    - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

    Потом:
    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от Techno Посмотреть сообщение
    Начнем с этого:
    - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

    Потом:
    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и повторите логи.
    Единственное что из этого смог сделать, это обновить на стороннем компьютере базы АВЗ и собрать новые логи.

    1) SP3 не ставится, пишет после распаковки: "Не удалось проверить целостность файла Update.inf, возможно у вас не запущены службы криптографии".

    Посмотрел, службы криптографии действительно не запущены. Но и не запускаются вручную (пишут что не запущена дочерняя служба). Как я и говорил выше - более половины штатно запускаемых служб windows сейчас не запущены и не дают себя запустить в принципе по разным причинам.

    2) IE8 не ставится тоже.



    Прикладываю логи:
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Mishgun Посмотреть сообщение
    Но и не запускаются вручную (пишут что не запущена дочерняя служба).
    А если посмотреть какие у нее дочерние службы и запустить их?

  9. #8
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от Techno Посмотреть сообщение
    А если посмотреть какие у нее дочерние службы и запустить их?
    Это тоже невозможно сделать, т.к.

    1) более 50-60% служб Windows не запущены, и при попытке их запустить выдаётся сообщение "Ошибка 5: Отказано в доступе" или "Недоступен RPC сервер"; также недоступны "свойства" служб Windows;
    я даже не могу посмотреть какие службы нужны для ее запуска, и скорее всего они тоже не запустятся.


    Я уже плюнул, несколько дней возился, и сегодня полностью форматнул винт и переустановил систему.

    Можно закрыть тему.

  • Уважаемый(ая) Mishgun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 0
      Последнее сообщение: 23.11.2011, 12:54
    2. Ответов: 25
      Последнее сообщение: 13.03.2011, 11:09
    3. Ответов: 14
      Последнее сообщение: 20.08.2010, 08:20
    4. Профилактика, после чистки вируса Lbt
      От frum79 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.10.2009, 18:07
    5. Комп после чистки от вируса
      От Rain в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00459 seconds with 20 queries