Восстановление компьютера после "Банера"

[CAIIIKA]

Ситуация такова, друг поймал "Банер", я забрал у него комп загрузился с KRD 10, проверил все диски нашлось два объекта, к сожалению не запомнил кто это был. Сейчас комп загружает но только с пустым рабочим столом, подскажите что сделать дальше.

 

P.S. explorer.exe запустил программу AVZ запустить не могу, не запускается.

[Stopvirus]

P.S. explorer.exe запустил программу AVZ запустить не могу, не запускается.

переименуй авз и запустишь.

[CAIIIKA]

переименуй авз и запустишь.

Переименовал, запускаю, делаю первый скрипт из правил, программа закрывается и исчезает из распакованной папки.

 

Stopvirus точно забыл про него, сейчас попробую.

hijackthis.log

Изменено 23 февраля, 2011 пользователем CAIIIKA

[Stopvirus]

Переименовал, запускаю, делаю первый скрипт из правил, программа закрывается и исчезает из распакованной папки.

Запусти полиморфный авз

[CAIIIKA]

Нет не хочет та же история, запускается но потом закрывается и исчезает файл с которого запускал.

[Stopvirus]

В хайджеке надо профиксить строчку и должно запуститься.

F2 - REG:system.ini: Shell=C:\DOCUME~1\FA22~1\LOCALS~1\Temp\0.7215677992449636.exe

 

Модераторы не злитесь на меня, я больше не буду)

[Roman_Five]

Нет не хочет та же история

скачайте AVZ

распакуйте!

запустите из командной строки с параметрами

avz.exe am=y ag=y

Изменено 23 февраля, 2011 пользователем Roman_Five

[CAIIIKA]

Roman_Five я рискнул и пофиксил строчку. Рабочий стол заработал, сейчас будут логи.

 

P.S. Надеюсь я ничего не испорти пофиксив эту строчку?

[Stopvirus]

P.S. Надеюсь я ничего не испорти пофиксив эту строчку?

Нет! Всегда в хайджеке сделанное можно откатить, если конечно запускал утилиту не с архива)

[CAIIIKA]

Логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five]

Проверьте компьютер утилитой TDSS-killer из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

Сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

Лог приложите.

[CAIIIKA]

Логи.

GMER выдал такое это нормально?

TDSSKiller.2.4.18.0_23.02.2011_21.39.17_log.txt

GMER.log

[Roman_Five]

1. Откройте Блокнот и скопируйте в него текст скрипта

vuhphuol.exe -del service qgcwd
vuhphuol.exe -del file "C:\WINDOWS\system32\maykew.dll"
vuhphuol.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qgcwd"
vuhphuol.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qgcwd"
vuhphuol.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vuhphuol.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!

 

Обновите базы AVZ и сделайте новые логи по правилам.

 

Сделайте новый лог gmer

[CAIIIKA]

Лог

virusinfo_syscheck.zip

virusinfo_syscure.zip

GMER2.log

Изменено 23 февраля, 2011 пользователем CAIIIKA

[Roman_Five]

AVZ - файл - мастер поиска и устранения проблем - системные проблемы - все проблемы - поиск - исправить.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.