Показано с 1 по 9 из 9.

Вирусы убили рабочий стол (заявка № 49561)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    12
    Вес репутации
    32

    Thumbs up Вирусы убили рабочий стол

    Здравствуйте, помогите пожалуйста,
    У меня ВиндоусХР, ИнтернетЭксплорер перестал открываться нормально (сворачивался и не разворачивался). Скачал утилиту cureit, провел полную и несколько быстрых проверок. Перестал загружаться рабочий стол, система говорит что файл explorer.exe - отсутствует (также не запускается диспетчер задач). Могу зайти только в безопасном режиме под администратором (здесь диспетчер задач работает, через него запускаю firefox и avz), выполнил процедуры описанные в правилах, за исключением входа в нормальном режиме (см. выше про раб.стол).
    Жду вашей помощи и инструкций, как мне действовать,
    заранее СПАСИБО!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe,C:\WINDOWS\system32\sdra64.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
    O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [SysTaskManager] C:\WINDOWS\system32\bmpndrv.exe
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O20 - AppInit_DLLs: systool16b.dll,
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
    O21 - SSODL: oledll - {59945B67-9234-9234-D929-7F84D923BC79} - C:\WINDOWS\system32\wrZ2tokl.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('systool16b.dll','');
     QuarantineFile('riodrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\wrZ2tokl.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
     QuarantineFile('C:\WINDOWS\system32\bmpndrv.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\bmpndrv.exe');
     DeleteFile('C:\WINDOWS\system32\portmap.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\wrZ2tokl.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=49561).
    Сделайте новые логи в нормальном режиме.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    12
    Вес репутации
    32
    1. Пофиксиk в HijackThis
    2. Выполнил скрипт в AVZ
    3. Автоматически перезагрузился, загрузился в нормальном режиме
    4. Отправил карантин:
    Результат загрузки

    Файл сохранён как090708_170121_virus_4a5498a14bf76.zipРазмер файла5687MD5a3dc5d140651097d0e53b612bba847c5Файл закачан, спасибо!

    Делаю нормальные логи...

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    12
    Вес репутации
    32

    готовы новые логи

    Вот логи сделанные из нормального режима...
    Жду Ваших указаний, Маин Коммандир=)
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Заразы в логах не видно, только, повторяю - отключите восстановление системы! А ты повылазят ваши трояны оттуда, как черт из табакерки Пусть удалятся зараженные точки, потом можете включить его обратно.

    Добавлено через 1 минуту

    И антивирус поставьте обязательно.
    Последний раз редактировалось Bratez; 08.07.2009 в 16:27. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    12
    Вес репутации
    32
    Просто поставил галочку "Отключить восстановление системы", через какое время они(точки восстановления) удаляться? Или это происходит моментально и можно включить обратно? Стоит ли включать(сам я не знаю как ими пользоваться)?
    Антивирус сейчас поставлю и обновлю, раньше он не хотел запускаться.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Просто поставил галочку "Отключить восстановление системы", через какое время они(точки восстановления) удаляться?
    Сразу после нажатия на ОК или Применить.
    Это может занять некоторое время, обычно не более минуты.

    Включить обратно пожалуй стоит на всякий случай, но если системный диск большой - квоту на размер папки лучше уменьшить.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    12
    Вес репутации
    32
    Восстановление системы восстановил);
    Антивирус (Nod32) установил, обновил;
    Диспетчер задач восстановил через меню сам;
    Огромное спасибо!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zooroom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Ответов: 5
      Последнее сообщение: 08.07.2010, 22:43
    3. Ответов: 10
      Последнее сообщение: 15.12.2009, 10:48
    4. Ответов: 7
      Последнее сообщение: 03.07.2009, 22:48
    5. Ответов: 3
      Последнее сообщение: 03.10.2008, 22:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 17 queries