Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

удалил "limit 15 min". как исправить то, что сделал вирус? (заявка № 16147)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37

    Question удалил "limit 15 min". как исправить то, что сделал вирус?

    Удалил посредством Cure It файлы вируса Limit.exe на всех дисках. перепроверил, вроде чисто. осталось восстановить Диспетчера Задач, Командную строку, msconfig, реестр. Кстати в ходе проверки, Cure it сказал что msconfig.exe инфицирован и вместо лечения удалил его. Прошу помочь
    Последний раз редактировалось neimaad; 09.01.2008 в 14:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('2EAF5BB2-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('2EAF5BB1-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
     DeleteFile('C:\WINDOWS\system32\MSCONFIG.EXE');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". Повторите логи.

    Оригинальный msconfig.exe находится не в system32

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Настоящий msconfig.exe живет в папке
    C:\WINDOWS\pchealth\helpctr\binaries
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Выполнил.
    зашел на C:\WINDOWS\pchealth\helpctr\binaries, нашел msconfig.exe - скрытая пустая папка с файлами
    Последний раз редактировалось neimaad; 09.01.2008 в 14:32.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Вы это исправляли?
    Код:
    9. Мастер поиска и устранения проблем
     >>  Таймаут завершения служб находится за пределами допустимых значений
    Ещё какие-то проблемы остались?

    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Да, сделал так как Вы проосили. но "Таймаут завершения служб находится за пределами допустимых значений" не исправляется, по непонятным причинам. Запускаю "Мастер поиска и устранения проблем" сканирую, находит этот таймаут. Жму пофиксить. программа говорит, что проблема успешно исправлена. рад интереса еще раз жму пуск. и опять таки находит таймаут
    те же проблемы еще остались (диспетчер, командная строка, реестр, msconfig)
    пофиксил.
    жду дальнейших инструкций
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    Есть какие-нибудь программы-твикалки, настройщики, оптимизаторы и т.д. ?

  9. #8
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Done.
    нет установленных. есть инсталляторы
    XP Tweaker Russian Edition 1.53 (build 80)
    Neo Tweaker Pro 2.2 Rus

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Сделайте скриншоты "Установка и удаление программ". Хочется посмотреть что у Вас установлено.

  11. #10
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    вот скрины:
    З.Ы: то что помечено, разве не должно было быть обнаружено Dr.Web Cure It?


    выслал карантин:
    имя файла 080109_050438_virus_4784aa46b50c9.zip
    MD5 1abc2e6c2d96e5cf792700fe1d067ebd
    Изображения Изображения
    • Тип файла: jpg 1-1.JPG (210.9 Кб, 9 просмотров)
    • Тип файла: jpg 1-2.JPG (218.3 Кб, 7 просмотров)
    Последний раз редактировалось neimaad; 09.01.2008 в 14:06. Причина: ответ на запрос wise wistful

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от neimaad Посмотреть сообщение
    вот скрины:
    З.Ы: то что помечено, разве не должно было быть обнаружено Dr.Web Cure It?
    А говорили оптимизаторов нет... Удаляйте Advanced WindowsCare и фиксите в AVZ следы его деятельности.
    Последний раз редактировалось Макcим; 09.01.2008 в 14:03.

  13. #12
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Maxim Посмотреть сообщение
    А говорили оптимизаторов нет... Удаляйте Advanced WindowsCare и фиксите в AVZ следы его деятельности.
    удалил.
    а можно, пожалуйста, поподробнее, как отследить деяния Advanced WindowsCare и пофиксить в AVZ?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

  15. #14
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    ничего нового AVZ не находит. а таймаут при каждой проверке и фиксе появляется
    Изображения Изображения
    • Тип файла: jpg 2-1.JPG (34.7 Кб, 5 просмотров)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Насчет таймаута - попробуйте такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    одной проблемой меньше. но хотелось бы с другими разобраться
    прислать еще раз логи?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Да, конечно. Что за проблемы остались?

  19. #18
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    эммм... ну, вообще-то какие были, те же и остались >_< а именно: диспетчер, реестр, мсконфиг, командная строка и может быть еще то, чем я не пользуюсь часто


    http://mystic-nihilist.livejournal.com/153797.html - вот подобный случай, но как он исправил последствия вируса не осилил
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    В логах нет ни чего подозрительного. AVZ - Файл - Восстановление системы, выберите и пофиксите все пункты кроме 14, 15, 18

  21. #20
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    сделал.
    ничего нового =(
    7 бед, 1 ответ? форматС
    Изображения Изображения
    • Тип файла: jpg 3.JPG (45.9 Кб, 13 просмотров)

  • Уважаемый(ая) neimaad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 1
      Последнее сообщение: 23.02.2010, 17:21
    3. Ответов: 3
      Последнее сообщение: 03.04.2009, 21:55
    4. Обрывы связи. "исправить"
      От govon в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.05.2008, 23:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01470 seconds with 17 queries