Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

удалил "limit 15 min". как исправить то, что сделал вирус? (заявка № 16147)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34

    Question удалил "limit 15 min". как исправить то, что сделал вирус?

    Удалил посредством Cure It файлы вируса Limit.exe на всех дисках. перепроверил, вроде чисто. осталось восстановить Диспетчера Задач, Командную строку, msconfig, реестр. Кстати в ходе проверки, Cure it сказал что msconfig.exe инфицирован и вместо лечения удалил его. Прошу помочь
    Последний раз редактировалось neimaad; 09.01.2008 в 14:32.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('2EAF5BB2-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('2EAF5BB1-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
     DeleteFile('C:\WINDOWS\system32\MSCONFIG.EXE');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". Повторите логи.

    Оригинальный msconfig.exe находится не в system32

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Настоящий msconfig.exe живет в папке
    C:\WINDOWS\pchealth\helpctr\binaries
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    Выполнил.
    зашел на C:\WINDOWS\pchealth\helpctr\binaries, нашел msconfig.exe - скрытая пустая папка с файлами
    Последний раз редактировалось neimaad; 09.01.2008 в 14:32.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Вы это исправляли?
    Код:
    9. Мастер поиска и устранения проблем
     >>  Таймаут завершения служб находится за пределами допустимых значений
    Ещё какие-то проблемы остались?

    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    Да, сделал так как Вы проосили. но "Таймаут завершения служб находится за пределами допустимых значений" не исправляется, по непонятным причинам. Запускаю "Мастер поиска и устранения проблем" сканирую, находит этот таймаут. Жму пофиксить. программа говорит, что проблема успешно исправлена. рад интереса еще раз жму пуск. и опять таки находит таймаут
    те же проблемы еще остались (диспетчер, командная строка, реестр, msconfig)
    пофиксил.
    жду дальнейших инструкций
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    Есть какие-нибудь программы-твикалки, настройщики, оптимизаторы и т.д. ?

  9. #8
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    Done.
    нет установленных. есть инсталляторы
    XP Tweaker Russian Edition 1.53 (build 80)
    Neo Tweaker Pro 2.2 Rus

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Сделайте скриншоты "Установка и удаление программ". Хочется посмотреть что у Вас установлено.

  11. #10
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    вот скрины:
    З.Ы: то что помечено, разве не должно было быть обнаружено Dr.Web Cure It?


    выслал карантин:
    имя файла 080109_050438_virus_4784aa46b50c9.zip
    MD5 1abc2e6c2d96e5cf792700fe1d067ebd
    Изображения Изображения
    • Тип файла: jpg 1-1.JPG (210.9 Кб, 9 просмотров)
    • Тип файла: jpg 1-2.JPG (218.3 Кб, 7 просмотров)
    Последний раз редактировалось neimaad; 09.01.2008 в 14:06. Причина: ответ на запрос wise wistful

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Цитата Сообщение от neimaad Посмотреть сообщение
    вот скрины:
    З.Ы: то что помечено, разве не должно было быть обнаружено Dr.Web Cure It?
    А говорили оптимизаторов нет... Удаляйте Advanced WindowsCare и фиксите в AVZ следы его деятельности.
    Последний раз редактировалось Макcим; 09.01.2008 в 14:03.

  13. #12
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от Maxim Посмотреть сообщение
    А говорили оптимизаторов нет... Удаляйте Advanced WindowsCare и фиксите в AVZ следы его деятельности.
    удалил.
    а можно, пожалуйста, поподробнее, как отследить деяния Advanced WindowsCare и пофиксить в AVZ?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

  15. #14
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    ничего нового AVZ не находит. а таймаут при каждой проверке и фиксе появляется
    Изображения Изображения
    • Тип файла: jpg 2-1.JPG (34.7 Кб, 5 просмотров)

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Насчет таймаута - попробуйте такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    одной проблемой меньше. но хотелось бы с другими разобраться
    прислать еще раз логи?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Да, конечно. Что за проблемы остались?

  19. #18
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    эммм... ну, вообще-то какие были, те же и остались >_< а именно: диспетчер, реестр, мсконфиг, командная строка и может быть еще то, чем я не пользуюсь часто


    http://mystic-nihilist.livejournal.com/153797.html - вот подобный случай, но как он исправил последствия вируса не осилил
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    В логах нет ни чего подозрительного. AVZ - Файл - Восстановление системы, выберите и пофиксите все пункты кроме 14, 15, 18

  21. #20
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    34
    сделал.
    ничего нового =(
    7 бед, 1 ответ? форматС
    Изображения Изображения
    • Тип файла: jpg 3.JPG (45.9 Кб, 13 просмотров)

  • Уважаемый(ая) neimaad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 1
      Последнее сообщение: 23.02.2010, 17:21
    3. Ответов: 3
      Последнее сообщение: 03.04.2009, 21:55
    4. Обрывы связи. "исправить"
      От govon в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.05.2008, 23:29
    5. В интернете распространяется набор "Сделай сам зомби"
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 06.06.2005, 20:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00282 seconds with 18 queries