Компьютер нормально работал не выключаясь примерно 8-10 суток (шли вычисления) подруга попросила скачать книжку, с книгой пришло вот это чудо. На третьи сутки после скачки данных файлов машина выдала синий экран смерти, после перезагрузки пропал рабочий строл, панель задач.
Отвечал только диспечер задач. Усатновленный Нод 32 и в последсвии установеленный касперский 7 версии ничего не нашли, скачал Курей от Др. Веба он благополучто все обнаружил и отчитался, что удалил. Последовала перезагрузка, появился рабочий стол, но вот панели задач так и небыло, IE перестал открываться. позже покапавшись в интернете с помошью твика всетаки удалось вернуть панель задач, но толком она не работает, когда сворачиваешь окна они просто исчезают.
Позже выяснил, что на компьютере запущенно только 8 служб, при запуске mmc выдает ошибку ieframe. скачал с интернета и заменил, теперь ругаеться на kernel32.dll.
До совсем забыл, консоль востановления тоже не загружаеться, выдает синий экран.((
Отправил вирус в карантин.
Файл сохранён как 090621_204752_Quarantine_4a3e6438dd47f.zip
Размер файла 6645199
MD5 3fd6758a23ef3a9a47225bfedc7be1c9
virusinfo_cure.zip несмог добавить:
Ваш файл занимает 4.87 Мб байт, что превышает предел на форуме в 1.91 Мб для этого типа файла.
Последний раз редактировалось Note; 10.06.2011 в 14:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip не_смог добавить:Ваш файл занимает 4.87 Мб байт...
Когда Вы будете читать и соблюдать правила раздела Помогите и русской грамматики - у Вас будет меньше проблем
4. Откройте тему в разделе "Помогите" .... вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.
*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
Детектирование файлов будет добавлено в следующее обновление.
новенькие...
Удалите Spyware Process Detector- это гадость
Решите, какой Антивирус у Вас будет установлен - есть следы НОД и Авиры.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\spyware process detector\spd316.exe');
StopService('spd3ssl');
QuarantineFile('C:\Program Files\Spyware Process Detector\spd316.sys','');
QuarantineFile('C:\Program Files\Spyware Process Detector\spd316.exe','');
QuarantineFile('C:\DATA\FILES\BEAST.exe','');
QuarantineFile('C:\Program Files\Spyware Process Detector\spd316.dll','');
DeleteFile('C:\Program Files\Spyware Process Detector\spd316.dll');
DeleteFile('C:\DATA\FILES\BEAST.exe');
DeleteFile('C:\Program Files\Spyware Process Detector\spd316.exe');
DeleteFile('C:\Program Files\Spyware Process Detector\spd316.sys');
DeleteService('spd3ssl');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('spd3ssl');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 22.06.2009 в 10:49.
Прикрепил повторные логи, и карантин закачан.
Результат загрузки Файл сохранён как 090622_125411_Quarantine_4a3f46b353f11.zip
Размер файла 5987046
MD5 e8dd24560d6c6c0f2235d1373c9b5547
Последний раз редактировалось Note; 10.06.2011 в 14:09.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сообщение от Note
Интересно остается еще возможность восстановить систему?
Посмотрим, что будет после выполнения скрипта.
Последний раз редактировалось Rene-gad; 22.06.2009 в 19:25.
Причина: Добавлено
проблем еще целая куча:
1) не работает звук только черезв нутренний динамик - система говорит что звуковая карта отсутсвует, хотя во вкладке обородувание все нормально.
2) панель правления все также не функционирует.
3) при запуске IE появляеться только ярлык на рабочем столе.
4) вклажка с службами не открыветься пишет ошибка Kernel32.dll
5) не загружаеться с консоли востановления (синий экран).
6) не запускаеться ни один компонет офиса выдеат ошибки.
работает нормально только VLC и AIMP2, Opera.
По антивирусу толком еще не решил, наверное будет касперский.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: