-
Junior Member
- Вес репутации
- 49
Проблемы с компом после лечения
Подхватил вирус. Лечил Dr Web Live CD. От последствий не могу избавится. Проблемы следующие: не могу загрузиться в безопасном режиме, при загрузке компа, после появления рабочего стола минут на 10 не открываются диски C,D,E, не видит флешку, не могу восстановить систему
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe, ,
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - Startup: PowerReg Scheduler V3.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Canya\Application Data\juzjf.exe','');
QuarantineFile('C:\WINDOWS\system32\kilujoufod.exe','');
QuarantineFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\system32\kilujoufod.exe');
DeleteFile('C:\Documents and Settings\Canya\Application Data\juzjf.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ExecuteRepair(10);
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97206).
Сделайте новые логи.
Сообщите, что изменилось.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Карантин выслал. Удалось загрузиться в безопасном режиме. При наведении мышки на панель задач после перезагрузки крутится колёсико: не могу поменять язык, кликнуть по кнопке Пуск и т.д. Флешку не видит. После выполнения скрипта и перезагрузки "увидел" новое оборудование и попросил драйвер.
-
Заразы в логах больше не видно.
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
(Побочный эффект: слетит картинка рабочего стола).
Что теперь с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
По-прежнему что-то с панелью задач: Специально обратил внимание-даже время не изменялось в течении восьми минут, нет ярлыков программ возле часов, флешку не видит
-
Проверьте наличие в ветке
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
такого параметра
Код:
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Если нет, создайте
Проверьте также наличие веток и параметров в них:
Код:
[HKEY_CLASSES_ROOT\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}]
@="SysTray"
[HKEY_CLASSES_ROOT\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32]
@="C:\\WINDOWS\\System32\\stobject.dll"
"ThreadingModel"="Both"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Проверьте наличие в ветке
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
такого параметра
Код:
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Если нет, создайте
Проверьте также наличие веток и параметров в них:
Код:
[HKEY_CLASSES_ROOT\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}]
@="SysTray"
[HKEY_CLASSES_ROOT\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32]
@="C:\\WINDOWS\\System32\\stobject.dll"
"ThreadingModel"="Both"
С реестром в этих ветках всё нормально. Но при загрузке компьютера в течении 7-8 минут недоступен вход диски C,D,E.
-
проверьте наличие файла C:\WINDOWS\System32\sfcfiles.dll
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
проверьте наличие файла C:\WINDOWS\System32\sfcfiles.dll
Не знаю хорошо это или плохо, но этого файла я не обнаружил
-
Восстановите файл с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Файл восстановил. Перезагрузился. Проблемы: после перезагрузки нет доступа к панели задач в течении 7-8 минут, на ней же нет ярлыков всех программ, флешку не видит
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mozilla firefox\\setupapi.dll - Trojan.Win32.Zapchast.czz ( DrWEB: Trojan.Siggen2.18583, BitDefender: Trojan.Generic.5432364, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Parchood-B [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.czz ( DrWEB: Trojan.Siggen2.18583, BitDefender: Trojan.Generic.5432364, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Parchood-B [Trj] )
-