-
залечили... рабочий стол не грузится
Пользователи самостоятельно лечили комп Касперским (KAV6). Закончилось это тем что комп загружается до момента показа рисунка раочего стола, но иконки так и не появляются, висит. В безопасном режиме тоже не грузит рабочий стол, но не виснет и через диспетчер задач можно вручную запустить explorer.exe, Drweb нашел пару троянов, но ничего не изменилось.
Можно как-нибудь восстановить работоспособность винды или переустанавливать надо?
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\ntos.exe,
в безопасном режиме :
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
SetServiceStart('msupdate', 4);
StopService('msupdate');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('c:\windows\system32\ntos.exe');
DeleteService('msupdate');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(5);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20054
Повторите логи в нормальном режиме
Последний раз редактировалось akoK; 18.03.2008 в 20:28.
Причина: Галюцинации???
Microsoft Most Valuable Professional in Consumer Security
-
Рабочий стол загружается! :-)
Но не работает клавиатура под пользователем (Num Lock горит и не выключается при нажатии). Если выйти из системы и зайти под администратором, то работает.
Карантин отправил.
Вот свежие логи.
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:17.
-
Живучий...наверное много витаминов получал
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O24 - Desktop Component 0: (no name) - http://img-fotki.yandex.ru/getx/4/photoface.222.6/pronet17-irina_10352_XXS
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 2: (no name) - http://img-fotki.yandex.ru/get/1/bhs.0/0_5c4_d13c827f_XXXS
O24 - Desktop Component 3: (no name) - http://img-fotki.yandex.ru/getx/2/photoface.222.6/vaskorobogatov_10805_XXS
O24 - Desktop Component 4: (no name) - http://img-fotki.yandex.ru/getx/2/photoface.222.6/gizmon_7839_XXS
O24 - Desktop Component 5: (no name) - http://img-fotki.yandex.ru/getx/3/photoface.222/s131988_7371_L
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
SysCleanAddFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите логи с п.10 Правил
Microsoft Most Valuable Professional in Consumer Security
-
Клава все равно не работает
Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 21:20.
-
эээ такой вопрос, а Вы антивирус отключаете перед выполнением скрипта? еще нужен hijackthis
Microsoft Most Valuable Professional in Consumer Security
-
Каспера отключаю перед выполнением скрипта
Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 21:20.
-
процесс идет в логе HJT упоминание пропало
Давайте в безопасном режиме
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
SysCleanAddFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите логи с п.10 Правил
Microsoft Most Valuable Professional in Consumer Security
-
Выполнил в безопасном режиме, но клава ведет сбея так же... под админом работает, под юзером нет.
Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 21:20.
-
hijackthis.log - сделайте под юзером ...
-
-
Последние логи сделаны под юзером. Сделал еще раз на всякий случай
Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 21:20.
-
давайте пофиксим строку ...
Код:
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
перегружаемся ....
-
-
-
Сделайте проверку целостности системных файлов:
a. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
b. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
c. В командной строке введите sfc /scannow и нажмите "ENTER".
После проверки, Пуск - Панель Управления - Клавиатура - Закладка "Оборудование" - Свойства - В открывшемся окне закладка "Драйвер" - Обновить.
Еще можете попробовать на закладке "Оборудование" - "Диагностика..."
-
-
Ха! все оказалось на много проще
В трее была иконка какая-то с часиками под названием "фильтрация случайных нажатий" приерно так... что-то из "специальных возможностей". Открыл, убрал галочку "фильтрация..." и клавиатура заработала!!!
Всем БОЛЬШОЕ!!! ЧЕЛОВЕЧЕСКОЕ!!! СПАСИБО!!!
Теперь с чистой совестью и чистым компьютером пойду спать.
-
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".