-
Junior Member
- Вес репутации
- 55
НЕкоторые проблемки с системой после лечения от вирусов
Здравствуйте!
После лечения некоторых заражённых файлов из корневой папки Виндоус с помощью Доктора Веб, начались проблемы с программой виртуальным сервером Денвер который перестал открывать виртуальные сайты а вместо этого подвисает на время, после чего выдаёт произвольную ошибку. Также Опера перестала загружать веб станицы из интернета несмотря на полную реинсталяцию с чисткой реестра.
Сделал логи, скажите пожалуйста, по ним можно определить что в системе повреждено, и если нет то каким образом это возможно сделать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing)
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('ozwqxqbqzevgodu');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nsynas32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('SetupNTGLM7X.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wporbqhfeummikg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\amo7iw7s.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\wporbqhfeummikg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\amo7iw7s.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ozwqxqbqzevgodu');
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 07.10.2009 в 16:15.
-
-
Junior Member
- Вес репутации
- 55
Всё сделал.
Скажите, а там у меня вирусня какая-то что-ли?
-
Пофиксите в HijackThis:
Код:
O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Ура! Денвер заработал и стал сайты грузить!
Оперу пока не проверял
Благодарю вас за помощь!!!
Рекомендуется установить SP3 и последующие обновления.
О, а это что-то даёт?
-
Был найден и удалён Trojan.Win32.Patched.fr.
Мы не советуем то, что ничего не даёт. Если не верите - почитайте, сколько уязвимостей закрывает SP3. Хотите постоянно ловить вирусы и нестабильно работать - можете не ставить. Это ваш выбор.
-
-
Junior Member
- Вес репутации
- 55
О, здорово
Скажите, а какую его сборку ставить? Я слышал там есть какая-то глюченая самодельная которую за SP3 выдают.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.273, AVAST4: Win32:Patched-KP [Trj] )
-