az0t 0 Опубликовано 7 октября, 2010 Share Опубликовано 7 октября, 2010 Всем привет. Короче расскажу в кратце. Включил я комп все там загрузилось,открываю любую папку выводит ошибку - http://i061.radikal.ru/1010/b2/08b04c2b15a7.jpg . После этой ошибки вообще не открывает папки.. В "Мой компьютер" тоже не заходит.. Незнаю че такое,раньше такого не было ... Помогите плиз.. Не хочу винду сносить просто.. Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 7 октября, 2010 Share Опубликовано 7 октября, 2010 Читаем и выполняем правила раздела. Ссылка на сообщение Поделиться на другие сайты
az0t 0 Опубликовано 7 октября, 2010 Автор Share Опубликовано 7 октября, 2010 Читаем и выполняем правила раздела. Не смогу выполнить Пункт 8 так как у меня не открывает папки. 4. Распакуйте из архива и поместите в новую отдельную папку. * Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ. Если я закину в новую отдельную папку как я потом её открою ? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 7 октября, 2010 Share Опубликовано 7 октября, 2010 Не смогу выполнить Пункт 8 так как у меня не открывает папки. 4. Распакуйте из архива и поместите в новую отдельную папку. * Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ. Если я закину в новую отдельную папку как я потом её открою ? Пробовали открывать папки Файловым менеджером, а не проводником? Ссылка на сообщение Поделиться на другие сайты
Игорьwerik 14 Опубликовано 7 октября, 2010 Share Опубликовано 7 октября, 2010 (изменено) Загрузитесь в безопасном и попробуйте открыть!F8 при загрузке! Изменено 7 октября, 2010 пользователем Игорьwerik Ссылка на сообщение Поделиться на другие сайты
az0t 0 Опубликовано 7 октября, 2010 Автор Share Опубликовано 7 октября, 2010 Пробовали открывать папки Файловым менеджером, а не проводником? Щас через Total Commander выполню. Вот все сделал. GetSystemInfo - http://www.getsysteminfo.com/read.php?file...31008ad5505840f virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GetSystemInfo_AZ0T_Админ_2010_10_07_13_09_38.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 октября, 2010 Share Опубликовано 7 октября, 2010 Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы и переделайте пункт 8 правил полученный лог (virusinfo_syscure.zip) приложите Ссылка на сообщение Поделиться на другие сайты
az0t 0 Опубликовано 7 октября, 2010 Автор Share Опубликовано 7 октября, 2010 обновите базы и переделайте пункт 8 правилполученный лог (virusinfo_syscure.zip) приложите Вот - virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 октября, 2010 Share Опубликовано 7 октября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gptext.dll',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\cmdow.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll',''); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll',''); QuarantineFile('C:\WINDOWS\System32\wzcsvc.dll',''); QuarantineFile('C:\WINDOWS\System32\syssetup.dll',''); QuarantineFile('C:\WINDOWS\System32\cscui.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\hidusbf.sys',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\system32\mshtml.dll',''); QuarantineFile('C:\WINDOWS\system32\MSGINA.dll',''); QuarantineFile('C:\WINDOWS\system32\WININET.dll',''); QuarantineFile('C:\WINDOWS\system32\user32.dll',''); QuarantineFile('C:\WINDOWS\system32\urlmon.dll',''); QuarantineFile('C:\WINDOWS\system32\shdocvw.dll',''); QuarantineFile('C:\WINDOWS\system32\shell32.dll',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll',''); QuarantineFile('C:\PROGRA~1\AIMP2\Plugins\Cosmic.svp',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com". Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe Скачайте ComboFix здесь или здесь. Сохраните файл на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: Процесс сканирования довольно длителен - наберитесь терпения. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. Сделайте новые логи по правилам. Ссылка на сообщение Поделиться на другие сайты
az0t 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 (изменено) Новые логи - hijackthis.log ComboFix.txt virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 8 октября, 2010 пользователем az0t Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 Какую сборку windows используете? Ссылка на сообщение Поделиться на другие сайты
az0t 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 Какую сборку windows используете? -------------------- Как посмотреть ? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 Полученный ответ сообщите в этой теме. где ответ из вирлаба? Ссылка на сообщение Поделиться на другие сайты
az0t 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com". Я отправил им на мыло.. Ответ ещё не пришел. Вот че ответили - Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. mail_ru_attachments.htm Файл в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 октября, 2010 Share Опубликовано 9 октября, 2010 пока нет ответа от вирусного аналитика, проверьте на virustotal.com эти файлы: c:\windows\system32\midimap.dll c:\windows\system32\wininet.dll c:\windows\system32\ole32.dll c:\windows\system32\sfcfiles.dll ссылки на отчёты приложите. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения