Показано с 1 по 17 из 17.

Последствия удаления basesrv32 (заявка № 35018)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56

    Exclamation Последствия удаления basesrv32

    После удаления Касперским трояна basesrv32, не загружается Виндоус - синий экран смерти и надпись:

    STOP: c0000135 {
    }
    дальше 2 строки иероглифоф среди которых название файла вируса - basesrv32.

    Установил виндовс на второй логический диск без форматирования, установил дрова на модем и зашёл в инет, задать вопрос что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Знаете, как из новой системы редактировать реестр больной?
    Если да - решение будет простым

    Если нет - наиболее быстрый, но возможно не лучший способ - переименовать в больной системе файл system32\basesrv.dll в basesrv32.dll.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56
    Не знаю, но постораюсь понять, если вы объясните.
    Переименовывал - вместо синего экрана появляется чёрный (пустой) с курсором и дальше ничего не происходит (по крайней мере первые 10 мин.) А если создать пустой basesrv32.dll будет тоже самое, просто другая ошибка на синем экране - с000007b кажется. И вместе с иероглифами, вместо названия файла вируса написан полный путь к нему, потом ещё иероглифы, Windows NT (или просто NT, не помню) и иероглифы.
    Последний раз редактировалось shmshm; 03.12.2008 в 14:59.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Вы переименовывали файл на зараженной системе? Если системы одинаковые (ставились с одного дистрибутива), попробуйте скопировать файл system32\basesrv.dll с чистой системы в проблемную с заменой имеющегося там, и этот же файл скопировать с именем basesrv32.dll.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    надо копировать под другим именем, а не переименовывать.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    надо копировать под другим именем, а не переименовывать.
    Точно! Я ошибся.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56
    Пробовал и так и так. И в обычном режиме - появляется курсор на чёрном экране и молчание и в безопасном - по бокам надписи "безопасный режим", но ни значков, ни панели пуск.

    Добавлено через 1 час 31 минуту

    Сейчас востановил вирус и загрузился с заражённой системы. Как мне его правильно удалить?
    Последний раз редактировалось shmshm; 03.12.2008 в 17:34. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от shmshm Посмотреть сообщение
    Сейчас востановил вирус и загрузился с заражённой системы. Как мне его правильно удалить?
    Сделайте лог syscheck (п.2 раздела Дианостика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56
    Не могу найти раздел диагностика - где это вообще?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56
    вот
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     DeleteService('Fkp16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp16.sys','');
     QuarantineFile('C:\WINDOWS\system32\basesrv32.dll','');
     DeleteFile('C:\WINDOWS\system32\basesrv32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fkp16.sys');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Fkp16');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56
    вот логи, а карантин я отослал по ссылке выше "Прислать запрошенный карантин", он мне сказал, что файл закачан, спасибо и всё. Как его показать?
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    03.12.2008
    Сообщений
    7
    Вес репутации
    56
    Вот в точности как мне ответили:

    Файл сохранён как 081203_222757_virus_49375c4d4e858.zip
    Размер файла 2431
    MD5 8fffa476b02539f4392eadbf4bf3e8a1

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    да и в карантин ничего не попало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) shmshm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия удаления порнобаннера.
      От BABAX в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.06.2010, 22:21
    2. Последствия удаления баннера.
      От Maestro63 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2010, 12:29
    3. Последствия после удаления
      От arman1231 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 23.02.2010, 15:25
    4. Последствия удаления csrcs.exe
      От servik.kor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.02.2010, 21:28
    5. последствия удаления get accellerator...
      От макс макс в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.12.2009, 23:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01528 seconds with 20 queries