-
Junior Member
- Вес репутации
- 57
Не работает дисп.задач+Sality.aa
На компе был Салити.аа. Файлов 200 вылечил касперский. Было еще что-то.
сейчас не открывается таскменеджер и регедит - заблокирован администратором,
и управление компьютером через консоли mmc - MSIMG32.dl не найден при запуске.
Иногда вылетал синий экран смерти. Коды не скажу, не записали.
Помогите пожалуйста разблокировать эти утилиты.
Есть ли еще что-то в системе ?
Да, еще язык в системе перестал с клавиатуры переключаться.
после лечения ни одного тела Салити не находилось.
Последний раз редактировалось rux2; 18.01.2010 в 13:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hrhriq.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\hrhriq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Логи повторил.
Управление компьютером по прежнему не работает. Не находит файл MSIMG32.DL
Avira сегодня словила TR\Crypt.ULPM.Gen в файле TweakTC.exe , хотя за компом никто не работал в этот момент и тотал коммандер не был запущен.
Таскменеджер заработал. А вот переключение языка отваливается после 10-15 мин работы.
Последний раз редактировалось rux2; 18.01.2010 в 13:33.
-
Junior Member
- Вес репутации
- 57
Еще только что обнаружил вот это
C:\Documents and Settings\Admin>ping 192.168.4.38
Обмен пакетами с 192.168.4.38 по 32 байт:
Ответ от 192.168.4.38: число байт=32 время=-7мс TTL=128
Ответ от 192.168.4.38: число байт=32 время=-7мс TTL=128
Ответ от 192.168.4.38: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.38: число байт=32 время=-7мс TTL=128
Статистика Ping для 192.168.4.38:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = -7 мсек, Среднее = 1073741818 мсек
C:\Documents and Settings\Admin>
Никогда еще таких цифр в стате не видел. Может что с системным таймером ???
И это не один раз выскакивает, а все время так. Просто цифры другие.
Добавлено через 3 часа 31 минуту
переставил sp3 и последние заплатки.
системные утилиты заработали.
после установки sp3 перестали показываться изображения эскизами и диафильмом в папках. просто значки файлов видны.
подскажите, как это поправить ?
Не смотрели, системе есть еще зараза?
Последний раз редактировалось rux2; 15.09.2009 в 13:17.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 57
выкладываю новые логи - после переустановки sp3 и обновлений.
Последний раз редактировалось rux2; 18.01.2010 в 13:33.
-
Сообщение от
rux2
Никогда еще таких цифр в стате не видел. Может что с системным таймером ???
У вас там отрицательные числа почему-то.
Код:
исло байт=32 время=-7мс TTL=128
Сообщение от
rux2
перестали показываться изображения эскизами и диафильмом в папках
Откройте папку, где у вас изображения. Потом нажмите на кнопку "Вид" . Ну и меняйте.
В логах плохого не увидел.
-
-
Junior Member
- Вес репутации
- 57
Вид я менял. Не работает. Картинку приложил.
Появилась проблема - при загрузке система находит устройство, а драйвер на него не ставит из-за ошибки: выбранная служба не установлена. Жму готово, оно снова обнаруживается и так далее.
Пробовал удаялять устройство, но при загрузке снова появляется.
Скачал новые дрова на все устройства, картина не поменялась.
Называется А36RG1X6 IDE Controller.
Причем я заметил, что имя один раз поменялось (было примерно тоже, но с другими цифрами).
Это что может быть ?
Последний раз редактировалось rux2; 18.01.2010 в 13:33.
-
Junior Member
- Вес репутации
- 57
Остались косяки незначительные, поэтому на этом большое спасибо хелперам за помощь.
Все вылечено. )
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\regvi.exe - Backdoor.Win32.SdBot.mcv ( DrWEB: BackDoor.IRC.Sdbot.4859, BitDefender: Application.Generic.208334, NOD32: Win32/AutoRun.IRCBot.AM worm, AVAST4: Win32:Trojan-gen {Other} )
-