Здравствуйте. После заражения домашний компьютер не грузится (тоько в безопасном режиме). Появляется окно с сообщением "ваш компьютер заблокирован". До этого система просто тормозила. Заранее благодарен!
Здравствуйте. После заражения домашний компьютер не грузится (тоько в безопасном режиме). Появляется окно с сообщением "ваш компьютер заблокирован". До этого система просто тормозила. Заранее благодарен!
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\explore.exe" O2 - BHO: (no name) - Control - (no file) O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing) O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\System32\NTerm.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\rapa82a.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\system32\explore.exe',''); DeleteFile('C:\WINDOWS\system32\explore.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\System32\drivers\rapa82a.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('VIDEO'); BC_Activate; DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41610).
Сделайте новые логи.
I am not young enough to know everything...
Все сделал....Карантин выслал....Вот логи
В нормальном режиме теперь система грузится?
Увы....ничего не изменилось
Создайте новую учётку.
Попробуйте загрузиться с нею в норм режиме и сделать логи в AVZ.
Создал....Винды загрузились нормально, но при попытке выйти в Инет все повисло
А вы в инет не выходите. Просто сделайте логи в AVZ. А потом в безопасном нам их пошлёте. Дальше мы скажем, что делать.
При попытке загрузить любую программу все виснет - и Инет и локльные тоже
Добавлено через 47 секунд
Я имею в виду новую учетную запись
Последний раз редактировалось Legek; 14.03.2009 в 02:42. Причина: Добавлено
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - Control - (no file) O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing) O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\portmap.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Грузится старая учетная запись (уже без посторонних сообщений) , грузится новая. Но нитам ни там невозможно запустить никакую программу - зависает....вот логи
Боюсь сглазить, но все , вроде, заработало.....только при загрузке выскакивает ругань от Доктора Веба, которого среди инсталированных программ нет...после того как его (сообщение) убираю, все функционирует как раньше ....не знаю как и благодарить
Еще из замеченых глюков - компьютер тормозит при работе и жалуется на недостаток виртуальной памяти - такого ранее не замечалось
Логи нужны по правилам...
Высылаю логи. Надеюсь, что по правилам
Логи нужны из обычного режима...
Да я бы рад сам был сделать их в нормальном. Да вот только отрабатывает исключительно Хайджек, а AVZ и AVP увисают опять же из-за "недостатка виртуальной памяти"
Дело, видимо, в том, что грузятся и начинают работать антивирусы, которые удалены. Посмотрел в FAQ - но в реестре у себя не обнаружил ни drwebagnt ни spidernt, хотя, в диспетчере задач оба процесса при загрузке присутствуют....еще есть какой-то wuauclt.exe, который жрет до 100 процентов ресурса. Посоветуйте, что с этим делать
wuauclt - это автоматическое обновление Windows. По Dr.Web - постучитесь к ним в техподдержку и попросите утилиту для чистки системы.
Кстати заодно и куреит пройдитесь. У вас был BackDoor.Zapinit который патчит системные файлы.
Уважаемый(ая) Legek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.