Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

После обезвреживания вирусов утилитой Dr.Web, пропал пуск и панель задач (заявка № 136970)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18

    После обезвреживания вирусов утилитой Dr.Web, пропал пуск и панель задач

    Небыло доступа на соц.сети, Hosts был чист. Проверил утилитой Dr.Web CureIt! обнаруженные вирусы обезвредил. Все заработало, НО исчез пуск, панель задач, звук пропал и в Папке "Сетевые подключения" отсутсвуют все файлы. Как быть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Samargal, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Упакуйте в архив лог Dr.Web CureIt!, он должен быть здесь:
    Код:
    C:\Documents and Settings\Администратор.KRAFTWAY-84DA97\Doctor Web\CureIt.log
    и прикрепите его к своему следующему сообщению.
    Сделайте лог MiniToolBox при подключённом сетевом соединении.
    Обновите базы и переделайте логи AVZ.
    Последний раз редактировалось Vvvyg; 11.04.2013 в 07:49.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Пожалуйста...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{ae212641-c42a-426d-b0a5-83d6af093118}');
     DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
     DelBHO('{02E2473F-766B-4ce2-8FD0-C4E8071EF1C4}');
     DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}');
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DeleteService('kahuvzyv');
     DeleteService('gvezcvot');
     DeleteFile('C:\Documents and Settings\Администратор.KRAFTWAY-84DA97\Application Data\taskhost.exe');
     DeleteFile('C:\Documents and Settings\Администратор.KRAFTWAY-84DA97\Local Settings\Application Data\KLiteCodecPack_is1\KLiteCodecPack_is1.com');
     DeleteFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe');
     DeleteFile('C:\DOCUME~1\BF91~1.KRA\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE');
     DeleteFile('C:\WINDOWS.0\Tasks\At1.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Вот...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Да, похоже залечил систему Dr.Web CureIt!
    c:\windows.0\system32\rpcss.dll - infected with Trojan.Zekos
    ...
    c:\windows.0\system32\rpcss.dll - cured, reboot required
    Я уж не знаю, как он сам файл пролечил, но реестр от него почистил славно. Это уже не первый случай, и дело было ещё хуже, система совсем не грузилась.
    Сейчас почистим немного систему и соберём карантин, чтобы стало ясно, что там с файлом rpcss.dll.
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.9 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://SEARCH.BABYLON.COM/HOME?AF=55555
    delref %SystemDrive%\PROGRAM FILES\WEB-MONETA.COM\PRXTBWEB0.DLL
    delref %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL
    delref %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.19.5\BABYLONTOOLBARTLBR.DLL
    delref HTTP://SEARCH.BABYLON.COM/?AFFID=119849&BABSRC=HP_SS&MNTRID=34661C6F6550A211
    delref %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.19.5\BABYLONTOOLBARSRV.EXE
    delref %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.19.5\BH\BABYLONTOOLBAR.DLL
    delref %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
    exec MSIEXEC.EXE /quiet /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    uidel "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.19.5\UNINSTALL.EXE"
    uidel "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF}
    uidel C:\PROGRAM FILES\MAIL.RU\AGENT\MAGENTSETUP.EXE -UNINSTALLLM
    uidel C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
    uidel C:\PROGRAM FILES\AHEAD\NERO\UNINSTALL\UNNERO.EXE /UNINSTALL
    exec C:\PROGRAM FILES\PANDO NETWORKS\MEDIA BOOSTER\UNINST.EXE
    zoo %Sys32%\RPCSS.DLL
    zoo %Sys32%\dllcache\rpcss.dll
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.
    Упакуйте содержимое папки ZOO с помощью WinRar в архив формата .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Все сделал, карантин отправил)) я не очень силен в этом деле и нехотелось бы Вас отвлекать по пустякам, но как я понимаю др.Веб залечил вирусы и вместе с ними пару хороших файлов?)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Не совсем. И чтобы понять, что именно он сделал, нужны все файлы из папки ZOO, их там должно быть минимум два. Ещё раз упакуйте в архив всё содержимое папки, можно прикрепить его к следующему своему сообщению.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Но у меня там только один файл. А можно выполнить скрипт в uVS еще раз?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Не надо.
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    QuarantineFile('C:\Windows.0\system32\rpcss.dll','');
    QuarantineFile('C:\Windows.0\system32\dllcache\rpcss.dll','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, прикрепите его к следующему сообщению.
    WBR,
    Vadim

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,433
    Вес репутации
    730
    Samargal, уберите карантин из темы.

    Код:
    C:\Windows.0\system32\rpcss.dll
    C:\Windows.0\system32\dllcache\rpcss.dll
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

  14. #13
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Отвечает "Ошибка загрузки. Данный файл уже был загружен"

  15. #14
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Что делать дальше, подскажите пожалуйста

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Пока скопируйте файл rpcss.dll из папки C:\Windows.0\system32\dllcache в C:\Windows.0\system32. Если скажет, что такой файл существует - перезаписывайте. Я подготовлю сейчас для Вас твик реестра, попробуем восстановить. Подождите некоторое время.

    - - - Добавлено - - -

    Распакуйте твик реестра из вложения и кликните дважды мышкой. На предупреждение о внесении изменений в реестр соглашайтесь. Затем перегружайте систему и надейтесь на лучшее.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Прошу прощения, но у меня нет папки "dllcache"
    Походу и файла rpcss.dll тоже нет...

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    Я сделал скрипт в авз, появился корантин, его прислал. А по просьбе переместить этот файл, по данному адресу отсутствует папка dllcache. Неужели уже не исправить ничего?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,433
    Вес репутации
    730
    1) сделайте на всякий случай точку восстановления системы.
    2) попробуйте положить этот файл http://rghost.ru/45238247 (это ваш же файл из карантина).

  21. #20
    Junior Member Репутация
    Регистрация
    10.04.2013
    Сообщений
    20
    Вес репутации
    18
    так у меня же не работает восстановление системы пишет следующее " Восстановление системы не удается защитить компьютер. Перезагрузите компьютер и повторно запустите восстановление системы" Перезагружаю, тоже самое.
    Я уж незнаю, может попробывать этот файл без точки восстановления положить, ну а если уж не поможет, то переустанавливать систему? Просто не хочется всё терять.

  • Уважаемый(ая) Samargal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Пуск, панель задач
      От sergy2004 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.11.2012, 21:07
    2. Ответов: 25
      Последнее сообщение: 01.09.2012, 10:04
    3. Не работает панель пуск и панель задач
      От SergeyKa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 01:43
    4. Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40
    5. Ответов: 16
      Последнее сообщение: 07.09.2008, 09:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00153 seconds with 16 queries