дефрагментатор не запускается и не хочет дефрагментировать систему, это все началось после того как из системы был удален вирус.
Прошу помочь, буду очень признателен.
дефрагментатор не запускается и не хочет дефрагментировать систему, это все началось после того как из системы был удален вирус.
Прошу помочь, буду очень признателен.
Последний раз редактировалось Fujosej; 14.05.2009 в 13:50.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gxvxcvlxkiawreculenlcvcuhwauhrdljpqtp.dll',''); DeleteFile('C:\WINDOWS\system32\gxvxcvlxkiawreculenlcvcuhwauhrdljpqtp.dll'); BC_ImportALl; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45643
Обновите базы AVZ!(файл - обновление баз).
Повторите логи.
Добавлено через 1 минуту
И сделайте ещё такой лог http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось light59; 13.05.2009 в 13:03. Причина: Добавлено
IZVINI ZA TRANSLIT.!
Tut u m9 ppc tvoritsa, voobshem zapustil 9 skript , perezagruzil komp, posle perezagruzki , sistema chto to nashla i pitalas ustanovit drova 9 tak i ne pon9l chto eto , i reshil na vrem9 zabit, i zan9tsa logami, voobshem... delo obstoit tak zapustil AVZ i vupolnil standartui skript (nomer 3) v rezultate perezagruzil komp, i vual9 ne mogu zaiti v windows , prosto zavisaet na zagruzke windows v samom nachale,poproboval s udachnoi tochki zagruzitsa,ne pomoglo , reshil cherez bezopasnui s setevumi drovami, poluchilos vot 9 v nei kak raz i iz za etogo u m9 ruskogo shrifta net,voobshem prodelal vse do konca , vot logi
vlogil Gmer no pomoemu on ne dokonca proskanil systemy napisal na seredine chto to Rootkotim sv9zanoe,voobshem nadeus pomoget.
Karantin vlogil toge toka sorry bez parol9
Gdu otveta , zaranee blagodaru, i Ogromnoe Spasibo chto pomogaete.
Последний раз редактировалось Fujosej; 14.05.2009 в 13:50.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{1840B89D-275F-44BC-9510-4DC39C365C21}: NameServer = 85.255.112.177,85.255.112.117 O17 - HKLM\System\CCS\Services\Tcpip\..\{D3734DC9-B091-4399-ADBC-86C83827005C}: NameServer = 85.255.112.177,85.255.112.117 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117 O17 - HKLM\System\CS2\Services\Tcpip\..\{1840B89D-275F-44BC-9510-4DC39C365C21}: NameServer = 85.255.112.177,85.255.112.117 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117 O17 - HKLM\System\CS3\Services\Tcpip\..\{1840B89D-275F-44BC-9510-4DC39C365C21}: NameServer = 85.255.112.177,85.255.112.117 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
Компьютер перезагрузится.Код:begin CLearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\gxvxcvlxkiawreculenlcvcuhwauhrdljpqtp.dll'); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcpxcujcjapyjerxgpsfiweklhckhoehri.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\gxvxcpxcujcjapyjerxgpsfiweklhckhoehri.sys'); QuarantineFile('\systemroot\system32\drivers\gxvxcpxcujcjapyjerxgpsfiweklhckhoehri.sys',''); DeleteFile('\systemroot\system32\drivers\gxvxcpxcujcjapyjerxgpsfiweklhckhoehri.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45643
Повторите логи по правилам.
Последний раз редактировалось light59; 13.05.2009 в 16:44. Причина: Так лучше...
Выполнил скрипт, перезагрузилося и винда начала проверять диск и исправлять на ней ошибки,это означало что все получилось, после этого я зшаел в винду и запустил анализ дисков, все проанализировав я мог спокойно запустить дефрагментацию дисков... логи вложил, каратнин тоже...
Осталось одно
после выполнения самого первого скрипта, и перезагрузившись у мя винда стала искать дрова для какого устройства, что это по вашему может быть ?
вот скрин:
http://ipicture.ru/Gallery/Viewfull/18839152.html
можете пояснить пожалуйста.
И ОГРОМНОЕ СПАСИБО ЗА ПОМОЩЬ!
Последний раз редактировалось Fujosej; 14.05.2009 в 13:50.
В AVZ - файл - Стандартные скрипт.после выполнения самого первого скрипта, и перезагрузившись у мя винда стала искать дрова для какого устройства
Запустите скрипт под номером 6.
После перезагрузки должно пропасть. Если не пропадёт, то удалите ручками.
Лог gmer на всякий случай повторите.
Ок выполни скрипт, насчет gmer завтра выложу , еще раз Респект!!
Вот результаты скана , Gmer остановил скан и выдал вот такое сообщение
http://ipicture.ru/Gallery/Viewfull/18865816.html
Так и логи скана я выложил.
Еще раз благодарю.
Извините у мя появилась какая та проблема,вообщем не могу запустить инсталлер через windows installer , выдавало вот такую ошиьку
http://ipicture.ru/Gallery/Viewfull/18867929.html
пожалуйста помогите! Все логи вложил.Заранее благодарю)
Последний раз редактировалось Fujosej; 14.05.2009 в 13:50.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gxvxcpxcujcjapyjerxgps fiweklhckhoehri.sys - Rootkit.Win32.Agent.kpk
- c:\windows\system32\gxvxcvlxkiawreculenlcvcuhwauhr dljpqtp.dll - Trojan.Win32.Tdss.acdc ( DrWEB: BackDoor.Tdss.155 )
Уважаемый(ая) Fujosej, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.