Junior Member
Вес репутации
55
Не работает рабочий стол и проблеммы с сетевым окружением
Помогите пожалуйста,не работает рабочий стол,он просто однотонного цвета и на нем нету ни одного ярлыка и файла (вообще пустой).Когда ложишь туда какой-нибудь файл или создаёшь ярлык,он создается (он есть),но его не видно.Компьютер в находится в домене,со всеми настройками везде все нормально,но по сети никуда не пускает,спрашивает пользователя и пароль.Если попробовать залогиниться,то он напишет,что у вас нет прав на использование этого сетевого ресурса (Даже под Админом) и на этот компьютер тоже никого не пускает.Остальные машины в домене работают нормально.
Заранее ОГРОМНОЕ СПАСИБО!!!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
I am not young enough to know everything...
Junior Member
Вес репутации
55
Сделал лог,как Вы просили
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\niryuuz.dll','');
DeleteFile('C:\WINDOWS\system32\niryuuz.dll');
QuarantineFile('C:\Program Files\Movie Maker\niryuuz.dll','');
DeleteFile('C:\Program Files\Movie Maker\niryuuz.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bqrwap');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bqrwap');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bqrwap\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bqrwap\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bqrwap');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bqrwap');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cvppapy');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\cvppapy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cvppapy\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\cvppapy\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\cvppapy');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\cvppapy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wljpezi');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wljpezi');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wljpezi\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wljpezi\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wljpezi');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wljpezi');
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59796 ).
Сделайте новые логи, включая лог gmer.
Последний раз редактировалось Bratez; 10.11.2009 в 13:39 .
Причина: дополнил скрипт
I am not young enough to know everything...
Junior Member
Вес репутации
55
Карантин выслал:
Файл сохранён как091110_144136_virus_4af95170b428d.zipРазмер файла168942MD584b287e614bd0de45ba7234d6e3ce82c
Прикрепляю логи сделанные в AVZ и Hijack.
Лог в "Gmer " ещё делается.
Junior Member
Вес репутации
55
Вложения
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Notes Link - - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\JAKOVL~1.DES\LOCALS~1\Temp\b.exe','');
DeleteFile('C:\DOCUME~1\JAKOVL~1.DES\LOCALS~1\Temp\b.exe');
DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('vybvoxg');
BC_DeleteSvc('StarWindServiceAE');
BC_DeleteSvc('mi-raysat_3dsmax9_32');
BC_DeleteSvc('gusvc');
BC_DeleteSvc('gupdate1c9f96a52a54e09');
BC_DeleteSvc('Bonjour Service');
BC_DeleteSvc('Autodesk Licensing Service');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AlcoholAutomount');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\PHP DBG Listener','EventMessageFile');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('RemoteRegistry', 4);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
55
Проблема с сетью вроде бы пропала,а проблема с рабочим столом осталась. Не видно ни файлов и ни ярлыков.А в C:\Documents and Settings\USER\Рабочий стол,есть и папки и файлы.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
DeleteDirectory('C:\Program Files\AskBarDis');
DeleteFileMask('C:\WINDOWS\TEMP', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксить в HijackThis(некоторых строчек может и не быть)
Код:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)
ПК перезагрузите.
Сделайте новые логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 8 В ходе лечения вредоносные программы в карантинах не обнаружены