Serij 0 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Проверил компьютер на вирусы, обнаружено 2 штуки, которые успешно удалены, после чего во время работы компьютера всплыло сообщение об обнаружении ещё вируса, тоже удалил его. Но после этого при выключении/перезагрузки копьютера появляется окно с ошибкой....прочитать его невозможно, т.к. винда закрывает всё и выключает/перезагружает копм. Через Управление компьютером->Просмотр событий->Система обнаружил следующие ошибки: - Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. - Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. Чистил реестр..не помогло...прошу помогите пожалуйста решить данную проблему. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Analyzer 0 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 (изменено) у вас 2 антивируса ? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\316257d8f5271e7f7ef9\wgasetup.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HijackThis следующие строчки: R3 - URLSearchHook: (no name) - - (no file) Сделайте новые логи. Изменено 10 января, 2010 пользователем Analyzer Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Нет антивирус 1. Выполнил всё как написали, изменений нет hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Analyzer 0 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - how-to-use-combofix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ответа на отправленное письмо нету ? Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Ответ не приходил пока. Первый файл ComboFix это первый запуск, второй когда навёл образ скаченного диска! ComboFix.txt ComboFix_2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 (изменено) Выполните скрипт в avz begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('c:\windows\HideWin.exe',''); DeleteFile('c:\windows\HideWin.exe'); ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Обновите базы avz, Сделайте логи avz. Изменено 10 января, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Так и выскакивает ошибка hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 В отчетах антивируса посмотрите, какие файлы он удалил Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 - Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. - Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. А если включить компьютер при отключенной сети (без Интернета, локалки и т.п.) ошибка повторяется? Просто давным-давно было несколько зловредов, которые эксплуатировали непропатченные дырки в ОС. Симптомы схожи. А вообще скачайте образ Kaspersky Rescue CD или DrWeb Live CD, прожгите его на компакт-диск. Загрузите компьютер с CD-ROM и проверьте его на вирусы. Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Какие файлы удалил сказать не могу, так как думал что в антивирусе дело, он тормозить стал, я переустановил его. После запуска ComboFix первый перезапуск нормальный, но антивирусник вообще не загружен при этом! А где образ взять что бы при загрузки проверить...я просто аваст использую. Попробовал перезагрузку с отключённой сеткой и нетом сделать...не помогло) Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 Заплатки после SP3 стоят ? Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Заплатки после SP3 стоят ? Новых обновлений для винды нет на сайте..обновляюсь постоянно. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 Сделайте еще такой лог: http://virusinfo.info/showthread.php?t=53070 Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 А где образ взять что бы при загрузки проверить...я просто аваст использую. Я брал здесь Kaspersky Rescue CD, DrWeb Live CD. Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet. P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании. Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Сделайте еще такой лог:http://virusinfo.info/showthread.php?t=53070 Проверил, без изменений( mbam_log_2010_01_10__16_05_59_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.