-
Junior Member
- Вес репутации
- 61
Заблокирован regedit, невозможно просмотреть сетевые подключения...
Что-то сидит в этом компе и блокирует многие действия. Например, AVZ запустилась только после переименования исполняемого файла, редактор реестра аналогично. Поотключались службы, которые всегда работали, а при попытке их запустить выводится сообщение о нехватке прав, хотя работаем под админскими правами. Странно всё это... Просим помощи!
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mcenspc.dll','');
QuarantineFile('digiwet.dll','');
DeleteFile('digiwet.dll');
DeleteFile('mcenspc.dll');
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин по Правилам.
Повторить заново логи.
Пролечить реестр по теме http://virusinfo.info/showthread.php?t=43700
Добавлено через 2 минуты
Добавка: базы AVZ обновить. SP3 поставить.
Последний раз редактировалось PavelA; 28.07.2009 в 20:06.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнен, но после этого почему-то карантин оказался пустым
В нём кое-что появилось только после прогона 3 и 2 стандартных скриптов, этот архив я и загрузил:
Файл сохранён как090730_143103_virus_4a7176672456d.zipРазмер файла931635MD5a5c5226aea18aa8a0c87df5eaf04e065
Кстати, после Вашего скрипта проснулся Symantec AntiVirus и нашёл пару файликов в system32\drivers.
Реестр пролечил.
По-прежнему недоступны сетевые подключения - даже в панели управления значок для сетевых подключений стал обычным листиком с эмблемой выньдос, и соответственно он не активен.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.
-
- Выполните скрипт
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Сделайте лог GMER
-
-
ExecuteRepair(9); - помогло ожить Симантеку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Вот новые логи.
Сетевые подключения по-прежнему недоступны.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
-
Сообщение от
PavelA
базы AVZ обновить.
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Сколько ещё раз нужно напомнить?
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('DnscacheRSVP');
QuarantineFile('C:\WINDOWS\system32\acelpdeci.exe','');
DeleteFile('C:\WINDOWS\system32\acelpdeci.exe');
DeleteService('DnscacheRSVP');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('DnscacheRSVP');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 61
AVZ обновляли
Сетевые подключения заработали - почему-то отсутствовал файл netshell.dll. Возврат его на место решил проблему.
Логи прикрепил, а карантин пуст.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
-
Враждебного ничего не видно. Жалобы естъ?
-
-
Junior Member
- Вес репутации
- 61
Вот, что сообщает пользователь:
"тьма! - глючит аська (не отправляет сообщения)
- глючат сетевые подключения (то не зайдешь, то не выйдешь в интернет)
- так и не определяется через "Мой компьютер" съемный жесткий диск (а через проводник теперь определяется)
- почему-то пропадает звук во время игры или просмотра фильма
- выскакивают таблички постоянно типа: инструкция обратилась по адресу......, память не может быть рид, райт
- даже глючит панель "пуск" (может стать другого цвета, например )
- да и всего не перечислишь.
Короче вирус хорошо поработал, и я решила снести винду, потому как так не возможно вообще."
Спасибо за помощь! Тему можно закрывать.
Прошу прощения за задержки с ответами, просто я в отпуске и выхожу в Интернет редко.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
-