касперски находит, но вылечить не может.
логи прилагаются
касперски находит, но вылечить не может.
логи прилагаются
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\btiwcyep.sys',''); DelBHO('{1E5AA7AA-D2A9-4D90-A14B-984048FEF4F2}'); QuarantineFile('C:\WINDOWS\system32\iqjnhitj.dll',''); QuarantineFile('c:\program Files\MicPhone\antit.exe',''); QuarantineFile('c:\progra~1\MicPhone\antit.dll',''); QuarantineFile('C:\WINDOWS\system32\3361\SVCHOST.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\crsscc.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethzpaxj.sys',''); QuarantineFile('C:\WINDOWS\dhcp\svchost.exe',''); DeleteService('DhcpSrv'); QuarantineFile('C:\WINDOWS\system32\spoolsv.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\avfkby8j.SYS',''); DeleteFile('C:\WINDOWS\dhcp\svchost.exe'); DeleteFile('C:\Documents and Settings\Администратор\crsscc.exe'); DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe'); DeleteFile('C:\WINDOWS\system32\3361\SVCHOST.exe'); DeleteFile('C:\WINDOWS\system32\iqjnhitj.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47106
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при загрузке системы (еще до выполнения скрипта) после входа в учетную запись, перестал загружаться explorer и все что загружалось при автозагрузке. при попытке вызвать explorer в диспетчере задач вылезло сообщение "exlporer не является приложением win32". Запустил скрипт, перезагрузился. запустил каспера, тот опять нашел тот же rooklit. Cделал заново все логи.
Карантин большой, так что придется подождать.
Пока еще один скрипт:
Далее прислать новый карантин. Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\ruvdllm.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteService('ntalme'); QuarantineFile('C:\WINDOWS\system32\ntalme.sys',''); DeleteService('ethzpaxj'); SetServiceStart('btiwcyep', 4); QuarantineFile('C:\WINDOWS\system32\Drivers\btiwcyep.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\aoyvnyrk.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\btiwcyep.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethzpaxj.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('c:\windows\system32\ruvdllm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
обновил карантин и логи.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ctfmon.exe',''); BC_DeleteSvc('ntalme'); BC_DeleteSvc('sopidkc'); SysCleanAddFile('C:\WINDOWS\System32\reader_s.exe'); SysCleanAddFile('C:\Program Files\ABBYY Lingvo 12\Lvagent.exe'); SysCleanAddFile('c:\progra~1\MicPhone\antit.dll'); QuarantineFile('C:\WINDOWS\system32\dfshim.dll',''); DeleteFile('ruvdllm.dll'); SetAVZPMStatus(True); ExecuteRepair(6); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
каспер уже не находит вирусов. проблема осталась в том что, при запуске системы практически ничего не загружается (ни explorer, ни антивирус, ни прочие программы из автозагрузки). Интернета тоже нет (поэтому не могу обновить базы avz). Возможно все это вслдествие того, что в самом начале я чистил комп из-под другой системы NOD'ом. лог карантин прилагаются.
неужели никто не сталкивался с такой проблемой?
Скрипт
Шлём карантин.Код:begin QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); end.
Пуск - Выполнить:практически ничего не загружается (ни explorer, ни антивирус, ни прочие программы из автозагрузки). Интернета тоже нет (поэтому не могу обновить базы avz). Возможно все это вслдествие того, что в самом начале я чистил комп из-под другой системы NOD'ом
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
вообщем, сначала sfc не запускался. я скопировал файлы sfc.exe sfc.dll с другой системы. запустил sfc работает. запускаю scannow, ошибка , говорит что rpc недоступен. После выполнения некоторых действий с сертификатами, прочитанных с гугла, запустилась проверка файлов. Попросила установочный диск xp pro sp3. Вставил диск, через некоторое время выводит другое сообщение о dll-кэше, просит установочный диск windows xp professional. Тот что в дисководе не подходит. Нажимаю пропустить, вылазиет опять. и так до самого конца проверки почти непрерывно вылазили эти сообщения. в итоге система не восстановилась, о чем говорит отсутствие подключения к сети, из-за того что не получает ip. Где-то читал, что это из-за того что на диске система corporate edition, но систему на ноут ставил не я, поэтому не знаю с какого дистрибутива она ставилась.
как решить эту проблему?
дистрибутив я нашел, только вот не хочет он его принимать.сначала он просит диск windows xp sp3, причем исходный дистрибутив ему не подходит, а более поздняя версия sp3 подходит. Потом просит диск windows xp professional, причем уже ни исходный дистрибутив, ни более поздняя версии не прокатывают.
Может можно как нибудь обновить винду без потери установленных драйверов?
если установить новую систему - снесутся все драйвера. Так вот нужно чтобы была рабочая система (а не та что щас) с установленными драйверами. Самих дисков с драйверами у меня нет. Восстановить файлы винды с помощью sfc не получается. Если накатать по новой сп3 все драйвера снесутся, как я понимаю, или нет?
ммм, их просто нужно будет установить по новой и только на то оборудования, под которое нет подходящих драйверов Виндовс. Драйеры на дисках как правило не актуальны, посему нужно так или эдак качать последние с сайтов производителей оборудования.
Установка сервис пака как правило не влечет за собой необходимости, обновлять драйверы оборудования.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) damenic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.