Serij Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 Проверил компьютер на вирусы, обнаружено 2 штуки, которые успешно удалены, после чего во время работы компьютера всплыло сообщение об обнаружении ещё вируса, тоже удалил его. Но после этого при выключении/перезагрузки копьютера появляется окно с ошибкой....прочитать его невозможно, т.к. винда закрывает всё и выключает/перезагружает копм. Через Управление компьютером->Просмотр событий->Система обнаружил следующие ошибки: - Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. - Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. Чистил реестр..не помогло...прошу помогите пожалуйста решить данную проблему. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Analyzer Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 (изменено) у вас 2 антивируса ? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\316257d8f5271e7f7ef9\wgasetup.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HijackThis следующие строчки: R3 - URLSearchHook: (no name) - - (no file) Сделайте новые логи. Изменено 10 января, 2010 пользователем Analyzer
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Нет антивирус 1. Выполнил всё как написали, изменений нет hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Analyzer Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - how-to-use-combofix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ответа на отправленное письмо нету ?
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Ответ не приходил пока. Первый файл ComboFix это первый запуск, второй когда навёл образ скаченного диска! ComboFix.txt ComboFix_2.txt
snifer67 Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 (изменено) Выполните скрипт в avz begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('c:\windows\HideWin.exe',''); DeleteFile('c:\windows\HideWin.exe'); ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Обновите базы avz, Сделайте логи avz. Изменено 10 января, 2010 пользователем snifer67
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Так и выскакивает ошибка hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 В отчетах антивируса посмотрите, какие файлы он удалил
EAlekseev Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 - Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. - Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. А если включить компьютер при отключенной сети (без Интернета, локалки и т.п.) ошибка повторяется? Просто давным-давно было несколько зловредов, которые эксплуатировали непропатченные дырки в ОС. Симптомы схожи. А вообще скачайте образ Kaspersky Rescue CD или DrWeb Live CD, прожгите его на компакт-диск. Загрузите компьютер с CD-ROM и проверьте его на вирусы.
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Какие файлы удалил сказать не могу, так как думал что в антивирусе дело, он тормозить стал, я переустановил его. После запуска ComboFix первый перезапуск нормальный, но антивирусник вообще не загружен при этом! А где образ взять что бы при загрузки проверить...я просто аваст использую. Попробовал перезагрузку с отключённой сеткой и нетом сделать...не помогло)
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Заплатки после SP3 стоят ? Новых обновлений для винды нет на сайте..обновляюсь постоянно.
snifer67 Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 Сделайте еще такой лог: http://virusinfo.info/showthread.php?t=53070
EAlekseev Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 А где образ взять что бы при загрузки проверить...я просто аваст использую. Я брал здесь Kaspersky Rescue CD, DrWeb Live CD. Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet. P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании.
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Сделайте еще такой лог:http://virusinfo.info/showthread.php?t=53070 Проверил, без изменений( mbam_log_2010_01_10__16_05_59_.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти