Периодически удаляется explorer.exe, соответственно при загрузке системы рабочий стол не появляется
Периодически удаляется explorer.exe, соответственно при загрузке системы рабочий стол не появляется
Уважаемый(ая) yuramic, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\7\rpcserv.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\874.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Akdsds.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Ukdsdm.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Local Settings\Temp\~DF7100.tmp',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Local Settings\Temp\~DFF633.tmp',''); QuarantineFile('L:\autorun.inf',''); ExecuteRepair(3); ExecuteRepair(4); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:ic8j91ci.exe -del service riuugtzi ic8j91ci.exe -reboot
3. Выберите папку, в которую сохранили ic8j91ci.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
- Сделайте лог полного сканирования МВАМ.
Новые логи. После выполнения bat-файла система после перезагрузки показала синий экран смерти, на второй раз загрузилась нормально.
Карантин загрузил. А насчет логов АВЗ, Вы же просили только virusinfo_syscheck.zip, он прикреплен выше.
Новый лог
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\7\rpcserv.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\874.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Akdsds.exe',''); QuarantineFile('C:\Documents and Settings\TOSHIBA\Application Data\Ukdsdm.exe',''); QuarantineFile('K:\autorun.inf',''); DeleteFile('C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\7\rpcserv.exe'); DeleteFile('C:\Documents and Settings\TOSHIBA\Application Data\874.exe'); DeleteFile('C:\Documents and Settings\TOSHIBA\Application Data\Akdsds.exe'); DeleteFile('C:\Documents and Settings\TOSHIBA\Application Data\Ukdsdm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RPCSVCS.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0x000101'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Akdsds'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ukdsdm'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ сделайте новый лог Gmer
- - - Добавлено - - -
+ Установите все новые обновления для Windows
При загрузке карантина пишет что данный файл уже был загружен и не загружает. Новые логи.
лог AVZ старый прикрепили.
Не может быть, я папку LOG вообще удалял перед тем как выполнять скрипт №2
Сделать еще раз ?
Образ
Выполните скрипт в uVS
- Сделайте лог полного сканирования МВАМ.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\LOCAL SETTINGS\TEMP\39598460D.SYS delall %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\LOCAL SETTINGS\TEMP\39598460D.SYS zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\APPLICATION DATA\{88EED464-348D-42CD-A8B4-261D5EA21876}\WINSYN.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\TOSHIBA\APPLICATION DATA\{88EED464-348D-42CD-A8B4-261D5EA21876}\WINSYN.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK restart
Лог MBAM
Удалите в MBAM всё, кроме:Что с проблемой?Код:HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
WBR,
Vadim
Пока снимал логи exlorer.exe не пропадал, есть еще проблема не обновляется виндовс, не запускается служба обновлений и Фоновая интеллектуальная служба передачи (BITS)
Выполните скрипт в uVS
отпишитесь, что с проблемой ?Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 regt 20 regt 11 restart
Фоновая интеллектуальная служба передачи (BITS) все равно не запускается, пишет что невозможно найти указанный файл
Уважаемый(ая) yuramic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.