После лечения проверочной версией Cureit (Dr.Web) нет панели задач, Меню ПУСК
У моего знакомого Ноутбук. Не мог подключится к интернету. Я скачал на сайте Dr.Web проверочную версию Cureit и проверил ему комп. Проверял в безопасном режиме. Перед этим выключил восстановление системы. Dr.Web Cureit выловил у него целый букет WIN32.HLLP.Piss 36864 ; WIN32.HLLM. Utendi ; Trojan. AppActxComp(C Этим трояном он почему-то ничего не сделал) Всего поражённых файлов было около1000 с чем-то. После этого перезагрузил компьютер и получил: Картинку рабочего стола(ту которая и была) за-то всё остальное исчезло.. Небыло Панели Задач, Меню ПУСК, ни одного значка на рабочем столе,. Загрузка ОС происходила оч. медленно. Диспетчер устройств не видит никаких устройств. При загрузке ОС На рабочий стол запускался автозапуском проводник. С проводника запускались все программы. Комп видел дисковый накопитель и Локальный диск прекрасно только через проводник. Вся информация в компе сохранилась. После обращения на форум Dr.Web мне в качестве ответа дали ссылку на сайт virusinfo.info Согласно правилпроверил компьютер при помощи утилит AVZ. Поскольку с зараженного компа нет выхода в интернет то автоматически выслать логи я немогу. Только вручную и с другого компьютера. Пока Логи заархивированы у меня. Есть ещё архивы логов Cureit, карантин Dr.Web с поражённого компьютера. Мне уже помагали специалисты сайта Вирус Инфо СПАСИБО!!! огромное Bratez, MaXim, PavelA при их помощи удалось восстановить Панель Задач, Меню ПУСК, значки на рабочем столе. Пока остаётся проблема: - Компьютер не видит устройств USB портов (После перезагрузки видит флэшку подключенную к USB). . Не воспроизводятся системные звуки при загрузке ОС. При попытке воспроизвести музыку на Windows Media Player - выдаёт ошибку(Цитата дословно): Windows не удалось найти С:\PROGRA~1\DVDIDL~1\DVDIdlePro.exe. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "найти". Нажимаю ОК и Windows media Plaer запускается. На его экране Сообщение что проигрывателю не удаётся воспроизвести файл и-за неисправности звукового устройства. Возможно, на компьютере не установлено звуковое устройство, оно используется другой программой или работает неправильно .Восстановить повреждённый драйвер немогу так как Диспетчер устройств не видит никаких устройств(чистое окно) .( До проверки Антивирусом Dr.Web Cureit Windows Media Player тоже выдавал подобные сообщения, нопосле неоднократных нажатий на кнопочку ОК он всё таки воспроизводил требуемые файлы.) Вся информация в компе сохранилась, только возле каждого файла Microsoft Word возник файл exe. с таким же именем. ПАМАГИТЕ!!!. Есть решение этой проблеммы? Просьба помочь. С уважением, Вальдос.
Последний раз редактировалось Макcим; 02.05.2007 в 15:13.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пуск - Выполнить - services.msc
Проверьте, работают ли службы: Удаленный вызов процедур (RPC)
Plug and Play
Windows Audio
Если нет - попробуйте запустить. Тип запуска у них должен быть "Авто".
2. Пришлите по правилам какой-нибудь файл Вордовский документ.exe
3. Программу DVDIdle поставьте заново.
4. ЛОГИ!
1. Пуск - Выполнить - services.msc
Проверьте, работают ли службы: Удаленный вызов процедур (RPC) Plug and Play Windows Audio
Если нет - попробуйте запустить. Тип запуска у них должен быть "Авто".
2. Пришлите по правилам какой-нибудь файл Вордовский документ.exe
3. Программу DVDIdle поставьте заново.
4. ЛОГИ!
службы:
Удаленный вызов процедур (RPC)
Windows Audio
Были включены на автозапуск.
Служба Plug and Play - включалась туго. Выдавалось сообщение что недоступна, но после нажатия на ОК 3 раза она пошла и работает в режиме АВТО. Проблемы не исчезли.
Последний раз редактировалось Shu_b; 12.04.2007 в 13:26.
Согласно правил логи нужно прикреплять к теме, а не отправлять в карантин
Извините ради бога. Но я немогу разобраться как это сделать? Ссылка в верхней шапке Отправляет файлы. Я думал куда надо. Сейчас попробую ещё посмотреть правила..
Последний раз редактировалось Макcим; 02.05.2007 в 15:14.
Извините ради бога. Но я немогу разобраться как это сделать? Ссылка в верхней шапке Отправляет файлы. Я думал куда надо. Сейчас попробую ещё посмотреть правила..
Понял проблему... Я там сообщал, что с зараженного компа я не могу отправить Логи. Нет подключения к интернету. По этому я отправил со своего. Как теперь быть? Установить на свой компьютер AVZ? В правилах требуют"Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина". А потом указать путь архивов? Хотя по-моему я уже и себе на комп занёс эту заразу. По любому придётся..
С чьего компа эти логи? С Вашего или с проблемного? Если Вы не будете запускать файлы которые принесли с зараженного компа, то и не заразитесь. Пароль должен быть без кавычек, то есть просто virus. Вы логи делали в безопасном режиме? Нужно чтобы во время получения логов был запущен IE.
Последний раз редактировалось Макcим; 12.04.2007 в 16:01.
С чьего компа эти логи? С Вашего или с проблемного? Если Вы не будете запускать файлы которые принесли с зараженного компа, то и не заразитесь. Пароль должен быть без кавычек, то есть просто virus. Вы логи делали в безопасном режиме? Нужно чтобы во время получения логов был запущен IE.
Это логи с проблемного копьютера. Логи делались не в безопасном режиме. Не понял что такое IE.
Последний раз редактировалось Макcим; 02.05.2007 в 15:14.
Да-а-а... Тяжело мне будет в жизни.. Но я всё равно не понимаю Как работает Internet Explorer и когда. Я думал, что это программа для работы в интернете и больше ничего на компьютере он не делает.
Прикладываю лог CureIt он всё-таки с паролем(я ещё раньше запаковал всё, а теперь боюсь его больше ворошить..) Потом раскажу почему.. пароль "virus" (в кавычках)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: