Показано с 1 по 11 из 11.

Пустой рабочий стол. (заявка № 85503)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55

    Thumbs up Пустой рабочий стол.

    Здравствуйте!
    Вирус удалил проводник Windows. После запуска ОС отображается только пустой экран. В ручную включается диспетчер задач. Сам экзешник Explorer-a я найти не смог, по ходу вирус его удалил совсем. Пользуюсь Total Comander. AVPTool ничего не нашел.
    При подготовке логов не смог настроить интернет. Да и вообще без проводника как то не очень что то настроишь.
    С уважением, Александр.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    А вот и логи.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Здравствуйте!
    Сообщение из лога:
    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Закройте все программы, выгрузите антивирус, фаерволл

    Выполните в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msconfig.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-B01C46E6.EXE','');
     DeleteFile('C:\WINDOWS\system32\XP-B01C46E6.EXE');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.

    Файл Explorer.exe скопируйте с другого компьютера с такой же версией Windows или восстановите с дистрибутива.
    (Должен лежать в C:\WINDOWS\)

    Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Сначала восстановил Explorer... с ним гораздо удобнее.
    Карантин отправил, логи обновил.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    В карантин ничего плохого не попало. Зато, после обновления, обнаружилось еще кое-что.

    Закройте все программы, выгрузите антивирус, фаерволл

    Выполните в AVZ скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile(GetAVZDirectory + 'virus.zip');
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\muis\svchost.exe');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\muis\svchost.exe',''); 
     DeleteFile('C:\WINDOWS\muis\svchost.exe');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Карантин отправил. Сейчас повторю логи.

  8. #7
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Вот и новые логи.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Был пойман:c:\windows\muis\svchost.exe -- Worm.Win32.Agent.zx

    Выполните в AVZ скрипт:
    Код:
    begin
    DeleteFile(GetAVZDirectory + 'virus.zip');
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    end.
    Затем выполните инструкцию, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519
    Результат загрузки архива сообщите.

  10. #9
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Результат загрузки
    Файл сохранён как 100816_170152_virusinfo_files_VITAL_4c6936c0310b8. zip
    Размер файла 23687705
    MD5 773f7a9b39da1e31cd1aa9660837ec21

    Добавлено через 37 секунд

    Благодарю за помощь! Сам бы не справился.

    Добавлено через 42 минуты

    Результаты обработки
    Архив 100816_170152_virusinfo_files_VITAL_4c6936c0310b8. zip, загружен 16.08.2010 17:10:59, размер 23687705 байт
    Всего файлов: 52 (исполняемых 52), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 51
    обычный приоритет: 0

    Добавлено через 52 секунды

    В общем то еще благодарю за хороший труд!!!
    Последний раз редактировалось Tsyn; 16.08.2010 в 17:46. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Это еще не все...
    Самое главное:
    Нужно поставить SP3 (может потребоваться активация) + последующие обновления.
    Обновить IE до 8 версии (даже если не пользуетесь).
    Поставить Acrobat 9.3 или удалить старый.
    Обновить Java, если не обновлено.

    Иначе будете частым клиентом у нас
    Последний раз редактировалось polar_owl; 16.08.2010 в 18:46.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\muis\\svchost.exe - Worm.Win32.Agent.zx ( DrWEB: Trojan.MulDrop.33006, BitDefender: Trojan.Generic.3064505, NOD32: Win32/Delf.NQN worm, AVAST4: Win32:Delf-NZD [Trj] )


  • Уважаемый(ая) Tsyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пустой рабочий стол
      От hertz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.08.2010, 07:16
    2. Пустой рабочий стол!
      От Alex M в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:48
    3. пустой рабочий стол
      От vldfdr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 11:52
    4. пустой рабочий стол
      От svetapavina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2009, 20:45
    5. Пустой рабочий стол
      От ghostil в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01345 seconds with 19 queries