Показано с 1 по 14 из 14.

Последствия блокировки (заявка № 82824)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57

    Arrow Последствия блокировки

    После очередной разблокировки WINDOWS следующие проявления:
    1. При загрузке сообщения - Windows не удалось найти 'C:\Windows\system32\upqasoj.exe'. Проверьте что имя введено правильно, и повторите попытку.
    И "C:\Windows\daemon.dll error!"
    2. на рабочем столе не отображается ни один старый ярлык и не удаётся поместить новый.
    Проверил с помощью CureIt (удалено несколько вирусов).
    Логи согласно правилам прилагаю.
    Последний раз редактировалось Gorski; 21.08.2010 в 14:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F3 - REG:win.ini: run=C:\WINDOWS\system32\upqasoj.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\upqasoj.exe','');
     QuarantineFile('C:\Documents and Settings\Слава\Application Data\drm\drm.exe','');
     DeleteFile('C:\WINDOWS\system32\upqasoj.exe');  
     DelAutorunByFileName('C:\WINDOWS\system32\upqasoj.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите лог virusinfo_syscheck.zip, отпишитесь о состоянии.

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    Рекомендации выполнил. Карантин выслал. Сечас сделаю лог virusinfo_syscheck.zip

  5. #4
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    Все симптомы остались за исключением сообщения Windows не удалось найти 'C:\Windows\system32\upqasoj.exe' Новый лог прилагаю
    Последний раз редактировалось Gorski; 21.08.2010 в 14:26.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(5);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Вам знаком этот файл? - C:\Documents and Settings\Слава\Application Data\drm\drm.exe

  7. #6
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    Скрипт выполнил. Симптомы не изменились.
    C:\Documents and Settings\Слава\Application Data\drm\drm.exe не знаю что это за файл.
    Периодически IE выдаёт сообщение об ошибке, при закрытии.
    И ещё что означает -
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/co...-head-logo.png

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Будем копать -

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\nwprovau.dll','');             
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Посмотрим что там за файл в Винсоке.

    Добавлено через 7 минут

    Вообще АВЗ распознаёт этот файл как безопасный, если Вам не будет сложно, выполните процедуру, описанную в первом сообщении, этой темы - http://virusinfo.info/showthread.php?t=3519

    Добавлено через 1 минуту

    Пофиксите в hijackthis -

    Код:
    O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/common/block/b-head-logo/b-head-logo.png
    Последний раз редактировалось olejah; 10.07.2010 в 10:39. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    quarantine2.zip оправил. Рекомендации выполнил. Жду результатов

    Добавлено через 25 минут

    результаты сбора неопознанных и подозрительных файлов:
    --------------------------------------------------------------------------------

    Архив 100710_104906_virusinfo_files_ДОМАШНИЙ_4c3817e21a9 3e.zip, загружен 10.07.2010 11:10:22, размер 9231577 байт
    Всего файлов: 25 (исполняемых 25), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 16
    В очереди на добавление в базу безопасных:
    высокий приоритет: 8
    обычный приоритет: 1
    Последний раз редактировалось Gorski; 10.07.2010 в 11:19. Причина: Добавлено

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Карантина пока нет, давайте попробуем так -

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis, если найдёте эту строчку -

    Код:
    O24 - Desktop Component 0: (no name) - http://lego.static.yandex.net/2.0/common/block/b-head-logo/b-head-logo.png
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Слава\Application Data\drm\drm.exe');           
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(5);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Полегчало?

  11. #10
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    После перезагрузки на рабочем столе следующее

    Восстановление Active Desktop
    Произошла непредвиденная ошибка Windows. В качестве предосторожности был отключен рабочий стол Active Desktop. Для восстановления Active Desktop выполните следующие действия:

    Перестал работать обозреватель, или же вы перезагрузили компьютер, не завершив работу Windows? В этом случае нажмите


    Заменяли ли вы фоновый рисунок рабочего стола веб-страницей? Если да, то:
    1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
    2. На вкладке Рабочий стол выберите нужный фоновый рисунок.

    Добавляли ли вы новые элементы на рабочий стол Active Desktop? Если да, то:
    1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
    2. На вкладке Рабочий стол нажмите кнопку Настройка рабочего стола.
    3. На вкладке Веб в списке Веб-страницы снимите флажок для того элемента, который был добавлен последним.

    Хотите отключить рабочий стол Active Desktop? Если да, то:
    1. Щелкните правой кнопкой мыши на рабочем столе и выберите команду Свойства.
    2. На вкладке Рабочий стол нажмите кнопку Настройка рабочего стола.
    3. На вкладке Веб в списке Веб-страницы снимите все флажки.

    Старые симптомы не изменились

    Добавлено через 9 минут

    Проблему с ярлыками решил. Что можно сделать с ошибками IE при закрытии
    "Internet Explorer - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."
    Последний раз редактировалось Gorski; 10.07.2010 в 11:58. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    В каких случаях обнаруживается ошибка? С рабочим столом я надеюсь всё нормально?

    Добавлено через 1 минуту

    Internet Explorer v7.00 (7.00.6000.17055) - обновите до восьмого, иначе зражения будут преследовать Вас, заодно решаться проблемы с ошибками.
    Последний раз редактировалось olejah; 10.07.2010 в 12:08. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    С рабочим столом всё норм. Ошибка с IE исключительно при закрытии браузера

    Добавлено через 1 минуту

    IE уже обновил до 8 версии. Ошибки сохранились
    Последний раз редактировалось Gorski; 10.07.2010 в 12:12. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    217
    Вес репутации
    57
    Ошибки IE проявляются не каждый раз. Буду наблюдать. Спасибо за помощь. Тему можно закрыть

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gorski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия блокировки WINDOWS
      От Gorski в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2011, 14:21
    2. последствия блокировки трояном Windows
      От egikas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.07.2011, 14:57
    3. Последствия блокировки ОС проно-банером
      От Shaman07 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2011, 18:19
    4. последствия SMS блокировки
      От beh01der в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2010, 16:47
    5. Последствия блокировки windows
      От Gorski в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.07.2010, 16:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00755 seconds with 17 queries