-
Junior Member
- Вес репутации
- 51
Странное поведение ОС, Антивирусов.
Доброго времени суток! Итак, я столкнулся с такой проблемой:
1. При загрузке компьютера (через раз) выходит ошибка о том, что Windows не прошел проверку лицензии, хотя установлена на 100% настоящая ОС
2. (опять же через раз) Пропадают обои на рабочем столе.
3. Не открывается IE.
4. Тормозит на ровном месте.
5. Антивирусы делают вид, что удалили вирусы, тоесть пишет, что удалил, а на самом деле все остается как было. (пользуюсь Dr.Web).
P.S. Заранее Спасибо! С уважением Корякин Игорь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
O_o ап
Добавлено через 5 часов 18 минут
эээмм..тут есть живые хелперы?((( или самому справляться?
Добавлено через 4 часа 9 минут
меня всётаки заметили, и поставили статус темы [Новая]. уже прогресс...
Последний раз редактировалось DeadlyD; 06.07.2010 в 01:18.
Причина: Добавлено
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\System32\Userinit.exe
O20 - AppInit_DLLs:
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\DOCUME~1\C243~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\C243~1\APPLIC~1\FieryAds','*.*',true);
DeleteDirectory('C:\DOCUME~1\C243~1\APPLIC~1\FieryAds');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log) + лог ComboFix
В каких файлах антивирус находит заразу, если можно отчет прикрепите
-
-
Junior Member
- Вес репутации
- 51
1. Тормозить стало меньше.
2. Уведомление о том, что ОС не прошла проверку выглядит так:
http://s51.radikal.ru/i132/1007/2e/232d747bce53.jpg
http://s45.radikal.ru/i108/1007/ec/67f7b3725c92.jpg
3. IE по-прежнему не открывается.
4. Антивирус вобще отказывается работать...загружается выключенным и не открывается...
5. Карантин выслал
Последний раз редактировалось DeadlyD; 06.07.2010 в 18:34.
-
Junior Member
- Вес репутации
- 51
вспомнил...последнее, что находил Dr.Web это Trojan.Win32.Scar
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ip.bat','');
end.
Пришлите файл из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
при выполнении скрипта выходит:
http://s50.radikal.ru/i130/1007/b5/e7c4bb9988c0.jpg
что приводит к: http://i082.radikal.ru/1007/f3/b90b66ea3d53.jpg
прошелся
http://dataforce.ru/~kad/ScanVuln.txt
нашел 2 уязвимости в IE и Adob Flash Player'е. высылать лог нет смысла ибо после перезагрузки я снова выполнил скрипт, а старый забыл сохранить( единственное, что могу дать это ссылки, куда он меня послал:
1. http://www.microsoft.com/downloads/d...7-37d06ed60a21
2. http://fpdownload.adobe.com/get/flas..._player_ax.exe
IE по-прежнему не открывается...антивирус снес за ненадобностью...
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('C:\WINDOWS\tasks\security.job');
RebootWindows(true);
end.
Компьютер перезагрузится.
IE заработал?
-
-
Junior Member
- Вес репутации
- 51
IE не заработал...но теперь появляется в процессах буквально на пару секунд и исчезает(
-
Распакуйте файл mbrcure.zip. Запустите его. Приложите сюда файл log.txt, а файл quarantine.zip пришлите через ссылку Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 51
Карантин выслал. файла log.txt нету((
Добавлено через 49 минут
переустановил IE 8. он начал работать. ответ на проблему с проверкой лицензии нашел тут http://support.microsoft.com/kb/914232 после фикса ничего не появлялось при 4х перезагрузках подряд.
думаю тему можно закрывать. огромное спасибо хелперам за потраченное время и силы на меня.
Последний раз редактировалось DeadlyD; 08.07.2010 в 10:00.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-