Странное поведение ОС, Антивирусов.
Доброго времени суток! Итак, я столкнулся с такой проблемой:
1. При загрузке компьютера (через раз) выходит ошибка о том, что Windows не прошел проверку лицензии, хотя установлена на 100% настоящая ОС
2. (опять же через раз) Пропадают обои на рабочем столе.
3. Не открывается IE.
4. Тормозит на ровном месте.
5. Антивирусы делают вид, что удалили вирусы, тоесть пишет, что удалил, а на самом деле все остается как было. (пользуюсь Dr.Web).
P.S. Заранее Спасибо! С уважением Корякин Игорь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O_o ап
Добавлено через 5 часов 18 минут
эээмм..тут есть живые хелперы?((( или самому справляться?
Добавлено через 4 часа 9 минут
меня всётаки заметили, и поставили статус темы [Новая]. уже прогресс...
Последний раз редактировалось DeadlyD; 06.07.2010 в 01:18. Причина: Добавлено
Доброго времени суток
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\System32\Userinit.exe O20 - AppInit_DLLs:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log) + лог ComboFixКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteFile('C:\DOCUME~1\C243~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFileMask('C:\DOCUME~1\C243~1\APPLIC~1\FieryAds','*.*',true); DeleteDirectory('C:\DOCUME~1\C243~1\APPLIC~1\FieryAds'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
В каких файлах антивирус находит заразу, если можно отчет прикрепите
1. Тормозить стало меньше.
2. Уведомление о том, что ОС не прошла проверку выглядит так:
http://s51.radikal.ru/i132/1007/2e/232d747bce53.jpg
http://s45.radikal.ru/i108/1007/ec/67f7b3725c92.jpg
3. IE по-прежнему не открывается.
4. Антивирус вобще отказывается работать...загружается выключенным и не открывается...
5. Карантин выслал
Последний раз редактировалось DeadlyD; 06.07.2010 в 18:34.
вспомнил...последнее, что находил Dr.Web это Trojan.Win32.Scar
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файл из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\ip.bat',''); end.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
при выполнении скрипта выходит:
http://s50.radikal.ru/i130/1007/b5/e7c4bb9988c0.jpg
что приводит к: http://i082.radikal.ru/1007/f3/b90b66ea3d53.jpg
прошелся
http://dataforce.ru/~kad/ScanVuln.txt
нашел 2 уязвимости в IE и Adob Flash Player'е. высылать лог нет смысла ибо после перезагрузки я снова выполнил скрипт, а старый забыл сохранить( единственное, что могу дать это ссылки, куда он меня послал:
1. http://www.microsoft.com/downloads/d...7-37d06ed60a21
2. http://fpdownload.adobe.com/get/flas..._player_ax.exe
IE по-прежнему не открывается...антивирус снес за ненадобностью...
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteRepair(6); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteFile('C:\WINDOWS\tasks\security.job'); RebootWindows(true); end.
IE заработал?
IE не заработал...но теперь появляется в процессах буквально на пару секунд и исчезает(
Распакуйте файл mbrcure.zip. Запустите его. Приложите сюда файл log.txt, а файл quarantine.zip пришлите через ссылку Прислать запрошенный карантин вверху темы.
Карантин выслал. файла log.txt нету((
Добавлено через 49 минут
переустановил IE 8. он начал работать. ответ на проблему с проверкой лицензии нашел тут http://support.microsoft.com/kb/914232 после фикса ничего не появлялось при 4х перезагрузках подряд.
думаю тему можно закрывать. огромное спасибо хелперам за потраченное время и силы на меня.
Последний раз редактировалось DeadlyD; 08.07.2010 в 10:00. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DeadlyD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
