Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Не отключается восстановление системы (заявка № 38468)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59

    Thumbs up Не отключается восстановление системы

    Пожалуйста, разъясните как лучше поступить!
    Сегодня Symantec нашел вирус в Интренете, потом на рабочем столе появились два новых exe-ных файла. Symantec не нашел никаких вырусов (кроме тех, что выловил сразу). Начала действовать по Вашей инструкции. Проверила Dr.Web-ом.
    А после этого никак не могу отключить восстановление системы. Пишет, что не может найти файл rundll32.exe
    Мне кажется, что Dr.Web его исправлял (но точно не уверена).
    Что лучше сделать дальше? Переходить к следующему пункту или как-то отключить восстановление (не могу даже представить КАК)?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Продолжайте так пока.

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Вот что получилось.
    И почему-то теперь Семантик не включается (может это я его так отключила?)
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл C:\WINDOWS\System32\rundll32.exe у вас отсутствует, его необходимо восстановить из дистрибутива или скопировать из аналогичной нормально работающей системы, и перезагрузить компьютер.

    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=c:\windows\explorer.exe
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('ati8gkxx');
     BC_DeleteSvc('ati8cgxx');
     BC_DeleteSvc('ati7uxxx');
     BC_DeleteSvc('ati7gkxx');
     BC_DeleteSvc('ati7bfxx');
     BC_DeleteSvc('ati6vaxx');
     BC_DeleteSvc('ati4ydxx');
     BC_DeleteSvc('ati4wbxx');
     BC_DeleteSvc('ati4txxx');
     BC_DeleteSvc('ati4rvxx');
     BC_DeleteSvc('ati4quxx');
     BC_DeleteSvc('ati4eixx');
     BC_DeleteSvc('ati3txxx');
     BC_DeleteSvc('ati3ilxx');
     BC_DeleteSvc('ati3bexx');
     BC_DeleteSvc('ati2vyxx');
     BC_DeleteSvc('ati2aexx');
     BC_DeleteSvc('ati1ydxx');
     BC_DeleteSvc('ati1ycxx');
     BC_DeleteSvc('ati1ptxx');
     BC_DeleteSvc('ati1mqxx');
     BC_DeleteSvc('ati1gkxx');
     BC_DeleteSvc('ati1eixx');
     BC_DeleteSvc('ati0dhxx');
     BC_DeleteSvc('KAVMonitorService');
     BC_DeleteSvc('AVPCC');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=38468).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Добавлено через 1 минуту

    P.S. Симантека у вас вообще не видно, наверно вы его не отключили, а деинсталлировали!
    Последний раз редактировалось Bratez; 29.01.2009 в 03:48. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    О.К!
    Завтра буду делать, т.к. дистрибутива нет, все нормально работающие системы уже спят!
    Пока ждала Ваш ответ, все таки пробовала Семантек включить. Никак не получается. Я его когда выключала нажала Unload Service. Скажите, пожалуйста, я его не удалила? Заработает он потом? Или мне завтра вместе с нормально работающей системой ещё и Семантик искать надо?

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Отчитываюсь по пунктам. Файл нашла, восстановление системы отключила!
    Карантин загрузила.
    Новые логи шлю.
    Все ещё мучает вопрос про Семантик. Я его удалила?
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните еще такой скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\nvaux32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Больше ничего плохого не наблюдаю.
    А Симантек очевидно придется поставить заново.
    Последний раз редактировалось Bratez; 29.01.2009 в 16:40.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Bratez, мне АВЗ скрипт не запускает. Пишет ошибка '.' expected в позиции 9:1

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Точки в конце скрипта не хватает.

    Добавлено через 50 секунд

    Исправил.
    Последний раз редактировалось Bratez; 29.01.2009 в 16:40. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Все перезагрузилось. Но те два подозрительных exe-ных файла на рабочем столе остались. Причем вчера у меня один совсем не удалялся, второй удалялся, но через какое-то время появлялся!
    Что с ними-то делать?
    Боюсь, что ребенок может случайно и запустить!
    Восстановление системы уже включать?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Запакуйте эти файлы в архив с паролем "virus" и пришлите по правилам...

  13. #12
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Один файл нашелся через АВЗ и запаковался. Его выслала.
    Вторй через АВЗ не нашелся. Нашелся с таким же названием, но в другой папке. Не скопировался в карантин. Может его так заархивировать и прислать?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Присылайте...

  15. #14
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Послала...

    Добавлено через 6 часов 0 минут

    Добрый вечер! Мои файлы выслались? Правильно я второй заархивировала?
    Последний раз редактировалось olgaolga; 29.01.2009 в 23:54. Причина: Добавлено

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ответа аналитиков пока нет...

  17. #16
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Хорошо! Подождем!
    Я то я уж думала, что не так запаковала. Первый раз так архивировала

  18. #17
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Скажите, пожалуйста, а пока нет ответа аналитиков, я могу переустановить Семантик? И нужно ли уже включать восстановление системы?

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Можете переустановить...

  20. #19
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Скажите, пожалуйста, Ваши аналитики ещё ничего не ответили по поводу этих двух файлов? Как же их все-таки удалить?
    А то рабочий стол все-таки как-то неаккуратненько выглядит с ними! Да и вообще неприятно, что помимо моей воли появились и не удаляются!

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    C:\Documents and Settings\дима\Desktop\a.exe-Worm.Win32.Pinit.az
    devdetect.exe - чистый

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\дима\Desktop\a.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сообщите результат...

  • Уважаемый(ая) olgaolga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не отключается восстановление системы.
      От Словен в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 11.05.2011, 17:41
    2. Не отключается восстановление системы
      От generetion2008 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2010, 12:12
    3. Не отключается восстановление системы
      От sergs в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.10.2009, 17:31
    4. Ответов: 4
      Последнее сообщение: 16.02.2009, 10:01
    5. Не отключается восстановление системы
      От zurg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.07.2007, 12:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01223 seconds with 20 queries