Показано с 1 по 14 из 14.

ПОмогите вылечить комп. (заявка № 79973)

  1. #1
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31

    Exclamation ПОмогите вылечить комп.

    В общем был на компе вирус. Удалили курейтом, теперь вылетает ошибка C:\Windows\system32\service.exe. Если жмём отмену, то комп уходит в ребут, если ок то это сообщение не уходит. Помогите. Флешку не видит и если она вставлена в порт то комп начинает тормозить. AVZ тухнет на запуске получения логов.
    Последний раз редактировалось w32stator; 02.06.2010 в 13:44.
    Дорога открывается идущему...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    попробуйте полиморфный avz

  4. #3
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31
    Вот логи из ббезопасного режима.
    Дорога открывается идущему...

  5. #4
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31
    Немножко помогли на форуме касперского. Но проблема осталась. Новые логи с безопасного режима.
    Дорога открывается идущему...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Отключите восстановление системы
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xupdate.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3698361803-5980880944-969696656-9947\wingn.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\zgygbzpz.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qnhesywg.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ltodytnk.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hhqqigew.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\cdivtvfe.sys','');
     QuarantineFile('C:\WINDOWS\System32\stacsv.exe','');
     DeleteService('zgygbzpz');
     DeleteService('qnhesywg');
     DeleteService('ltodytnk');
     DeleteService('hhqqigew');
     DeleteService('cdivtvfe');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     DeleteFile('C:\WINDOWS\System32\Drivers\cdivtvfe.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hhqqigew.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ltodytnk.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qnhesywg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\zgygbzpz.sys');
     DeleteFile('C:\WINDOWS\System32\stacsv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-3698361803-5980880944-969696656-9947\wingn.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xupdate.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме

  7. #6
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31
    После выполнения логов. Лучше не стало. Всё так же повторяется. С обычного режима сделать логи не получается. Всё зависает на мертво из антивирусов.

    Добавлено через 25 минут

    Вот дословно ошибка:
    После загрузки Windows XP незамедлительно вылазит следующая ошибка. Система завершает работу. Сохраните данные и выйдете из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITI\SISTEM. Сообщение: неожиданно завершен процесс C:\Windows\Sistem32\services.exe Код состояния 1073741819. Будет произведена перезагрузка системы"
    Последний раз редактировалось w32stator; 02.06.2010 в 13:38. Причина: Добавлено
    Дорога открывается идущему...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите компьютер от сети.
    Отключите Антивирус.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  9. #8
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Отключите компьютер от сети.
    Отключите Антивирус.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    В том то и суть. Что каспера не как не выгрузить, он не хочет сам из трея вылазить. Если ставить Сп3 то есть опасность что активация слетит, а ключик далеко от города. Вот сделал логи RSIT'ом(3 месяца) и хиджаком с нормального режима.
    Последний раз редактировалось w32stator; 03.06.2010 в 09:23.
    Дорога открывается идущему...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xupdate.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xupdate.exe');
     DeleteService('ICF ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(19);
     ExecuteWizard('SCU', 2, 2, true);
     BC_DeleteSvc('ICF');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи hijackthis.log; и RSIT

  11. #10
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31
    Сделал эти скрипты, улучшения нет. Всё тоже присловутое окно с ошибкой.
    Вот новые логи.
    Первое сообщение редактировать не могу. Выложил в этом сообщении карантин.
    Последний раз редактировалось w32stator; 04.06.2010 в 13:14.
    Дорога открывается идущему...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    карантин из темы убрать.

    Добавлено через 2 минуты

    Если больше ничего не беспокоит, обновляйте систему

    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    Последний раз редактировалось polword; 04.06.2010 в 10:57. Причина: Добавлено

  13. #12
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    31
    Ну как не беспокоит. Нельзя выгрузить каспера. Не запускаются антивирусные программы и не видит флешки, если у сообщения об ошибке нажать отмена.
    Дорога открывается идущему...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) w32stator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите вылечить комп
      От aleksandr9494 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.01.2012, 13:23
    2. [B]Помогите вылечить комп 2[/B]
      От goov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.06.2010, 21:46
    3. помогите вылечить комп
      От maks59 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.04.2010, 15:32
    4. Помогите вылечить комп!!!
      От dragon772 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.12.2009, 13:13
    5. помогите вылечить комп
      От Танечка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.08.2007, 16:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00993 seconds with 16 queries