-
Junior Member
- Вес репутации
- 50
Пропала панель пуска.
Здравствуйте.Позавчера вечером антивирусник запищал, что нашел вирус "TR/Spy.170832". При попытки его удалить, он возникал вновь. Позже пропали ярлыки с рбочего стола и панель пуска, остался лишь фон.Сейчас работает лишь диптечер задач и больше ничего, стали тормозить программы.
Логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи АВЗ в архивах в текстовом формате, такие не подходят, нужны htm
-
-
Junior Member
- Вес репутации
- 50
Вчера не смогла загрузить логи.Сорри, что ступила с первого раза.
Логи:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\Documents and Settings\ДРУЗЬЯ\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\52b7e682.exe','');
QuarantineFile('C:\WINDOWS\system32\783c06ae.exe','');
QuarantineFile('C:\WINDOWS\system32\WTMKM.exe','');
QuarantineFile('C:\WINDOWS\system32\fe6c902e.exe','');
QuarantineFile('C:\WINDOWS\system32\gdfhwu.exe','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\WINDOWS\system32\xamask.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\xamask.exe');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
DeleteFile('C:\WINDOWS\system32\gdfhwu.exe');
DeleteFile('C:\WINDOWS\system32\fe6c902e.exe');
DeleteFile('C:\WINDOWS\system32\783c06ae.exe');
DeleteFile('C:\WINDOWS\system32\52b7e682.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Documents and Settings\ДРУЗЬЯ\Главное меню\Программы\Автозагрузка\chkntfs.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('c:\program files\mozilla firefox\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Установлен ли на компьютере браузер Опера?
Последний раз редактировалось olejah; 28.10.2010 в 17:24.
-
-
Junior Member
- Вес репутации
- 50
Да,Опера есть.
У меня проблема: я нем могу отключить файервол и антивирусник,т.к. панель управления не открывается.
-
Выполните скрипт без этих пунктов.
-
-
Junior Member
- Вес репутации
- 50
quarantine.zip - загрузился.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи АВЗ
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится yucvhr1k.exe(GMER) и запустите этот батник(1.bat):
Код:
yucvhr1k.exe -del service sgzjvemwt
yucvhr1k.exe -del file "C:\WINDOWS\system32\mefplx.dll"
yucvhr1k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sgzjvemwt"
yucvhr1k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sgzjvemwt"
yucvhr1k.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 50
Пытаюсь запустить батник.Загрузила в одну папку.Запускаю Gmer.и тишина...может я что-то неправильно поняла и не так делаю?Подскажите, как вы полнить батник.
Добавлено через 6 минут
Нет,все не надо.разобралась.)
Последний раз редактировалось Haineko; 29.10.2010 в 19:26.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Проблема осталась.Нет ярлыков и панели пуска.Хотя компьютер стал работать быстрее.
-
-
-
Junior Member
- Вес репутации
- 50
Хорошо, сделаю. А можно поинтересоваться? Я тут попыталась через диспетчер задач активировать explorer.exe, т.к. он вроде отвечает за отображение стола и панели пуска, если это не так, прошу поправить. Но на эту попытку компьютер выдает вот, что:
"Windows не удалось найти explorer.exe проверьте, что имя было введено верно, и повторите попытку."
Полезла смотреть есть ли это файл, раньше он лежал в Windows. Теперь его там что-то не наблюдается. Возможно ли, что именно это это является причиной некорректного отбражения рабочего стола?
-
Похоже у Вас пропал explorer.exe, подождите пока с логом и воссатновите файл explorer.exe, одим из следующих способов - http://virusinfo.info/showthread.php?t=51654
-