-
Junior Member
- Вес репутации
- 63
После удаления троянов возникает множество ошибок.
При загрузке компьютера высвечиваются от 4 до 6 ошибок процесса svchost.exe «Память не может быть read», затем всплывает окно о неожиданном завершении процесса (каждый раз разного) и таймер с 60-секудным отчётом до перезагрузки. Убираю его командой shutdown –a Далее на компьютере невозможно перемещать и копировать файлы. Чаще всего вообще система зависает сразу после загрузки.
Кое-как удалось составить отчёты:
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\t0.dll' missing
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\t0.dll','');
DeleteFile('C:\WINDOWS\system32\t0.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 63
Удалось запустить HiJackThis и AVZ только в безопасном режиме, где пофиксил эти строки и выполнил скрипт. Удалил временные фаилы. В обычном режиме при создании первого отчёта (стандартного скрипта 3) AVZ зависает на пункте "Выполняется исследование системы". Может попробовать создать эти отчеты тоже из безопасного режима?
-
Два а/вируса это много, но бесполезно.
Надо с этим разбираться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сделайте 2 лога, если 1-й не получается.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
PavelA
Два а/вируса это много, но бесполезно.
Надо с этим разбираться.
Какие 2 антивируса? Я NOD удалил и поставил Dr.Web со свежими базами.
Архив закачал.
Создал ещё одну учётную запись с правами администратора и выполнил стандартный скрипт № 2 и HiJackThis.log без включенного IE (отказывался запускаться) и кучей сообщений об ошибках. Заметил, если понажимать «ОК» в этих сообщениях, компьютер зависнет. В каких условиях, вообще, можно создавать логи? В учётной записи с правами администратора, в учётной записи гостя или в безопасном режиме с учётной записью администратора? Ничего, что IE не запускался?
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
пуск - выполнить sfc /scannow (понадибится диск с дистрибутивом)
в boot.ini пропишите /noexecute=alwaysoff
-
-
Junior Member
- Вес репутации
- 63
Изменения выполнил. Пришлось активировать систему заново.
-
Остаток Нода:
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
Для зачистки:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('AMON');
BC_DeleteSvc('NOD32krn');
DeleteFile('C:\Program Files\Eset\nod32krn.exe');
DeleteFile('C:\WINDOWS\system32\drivers\amon.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Пофиксил строку и выполнил скрипт. Пока всё без изменений.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
Все продолжается. Очень много Др.Ватсона висит. Посмотри в его логах через "Панель управления" на чем ошибки возникают.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Если я правильно понял, нужно приложить логи журнала "Просмотр событий"?
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
Junior Member
- Вес репутации
- 63
Так что-нибудь можно ещё сделать или уже пора переустанавливать систему?
-
1. деинсталлировать Доктора.
2. Поставить Нода и корректно его деинсталлировать.
3. Посмотреть, как это будет работать.
4. Если все будет работать, то установить Доктора.
Это ссылочка на похожую беду:
http://forum.kaspersky.com/lofiversi...hp/t58278.html
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Да, в этом и была причина. Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-