Включил комп, звук не работает, влез в диспетчер устройств - там пусто, не отображаются сетевые подключения и выключено большинство служб, в том числе Plug&Play.
Помогите пожалуйста. Спасибо заранее!
Логи прилагаю..
Включил комп, звук не работает, влез в диспетчер устройств - там пусто, не отображаются сетевые подключения и выключено большинство служб, в том числе Plug&Play.
Помогите пожалуйста. Спасибо заранее!
Логи прилагаю..
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\1',''); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\DATA\DELETED\POWER.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(16); RebootWindows(true); end.
\Автозагрузка\setup.bat - файл знаком?
Карантин выслал. Теперь диспетчер устройств все отображает, но почти все службы не запущены. Запускать вручную? Файл setup.bat - Знаком, с ним все норм.
Логи прилагаю..
Сделал все, как надо, комп работал нормально, сейчас опять та же проблема.
Причем скрипт этот больше не помогает.
В чем может быть дело? Помогите пожалуйста. Комп очень важный на работе.
С меня пиво )))
свежие логи прилагаю..
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
А также
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сорри за задержку.. Логи..
После COmboFix'а пропала языковая панель и некоторые иконки в трее не отображаются
c:\windows\System32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Опять те же самые проблемы возникли. Вроде антивирус - свежий Nod32, обновляется каждый день. Логи прилагаю. Помогите пожалуйста! Систему переустанавливать нереально - слишком много всего слетит.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
И лог ComboFix не забудьте. Надеюсь что в этот раз на месяц не пропадете
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь за "пропажу".. )
Вчера прогнал Combofix, все исправилось, но через полчаса опять встало на те же места.
Сейчас сделал все логи заново, в том числе и Комбофикс.
Что это вообще за зверь такой, что антивирусы обходит все постоянно и никто его не видит?
Добавлено через 2 часа 48 минут
Отправил также логи на Kaspersky-911, но там уже почти 8 часов висит Ждите, полученные от Вас данные обрабатываются. Приблизительное время ожидания - 15 минут
Последний раз редактировалось Kudar; 03.12.2010 в 14:59. Причина: Добавлено
Ваш прокси 10.10.1.1:8080 ?
Подключите флэшку к компьютеру и повторите логи.
У нас нет никакого прокси - инет напрямую с реальным IP. А флешка всегда в компе торчит - на нее некоторые программы данные пишут. Только на флешке буква была E:, а стала F:
Пофиксить в HijackThis
Выполните скрипт в avzКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.1.1:8080
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('F:\Restorator\Restorator.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Сделал все. Только Combofix перед запуском пожаловался, что запущен Сканер Аваст, которого тут в помине нет.
Что с проблемой?
Без изменений..
Уважаемый(ая) Kudar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.